Pubblicato il 2026-07-10 · Fonte: NVD NIST
La vulnerabilità CVE-2026-56765 è stata scoperta in Vikunja, una piattaforma di gestione dei progetti. Questa vulnerabilità consente agli utenti con accesso di lettura di accedere a informazioni sensibili, come le condivisioni di link e gli allegati dei task. La vulnerabilità è dovuta a un difetto di autorizzazione nell'endpoint LinkSharing.ReadAll e a un controllo di permessi insufficiente nell'endpoint GetTaskAttachment. Ciò consente agli attaccanti di accedere e cancellare allegati di file in tutta l'istanza del progetto.
Un attaccante può sfruttare questa vulnerabilità per accedere a informazioni sensibili e cancellare allegati di file in tutta l'istanza del progetto. Ciò può avere un impatto significativo sulla sicurezza e sulla integrità dei dati. Gli attaccanti possono anche utilizzare questa vulnerabilità per eseguire attacchi di escalation di privilegi e ottenere accesso non autorizzato ai sistemi.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare Vikunja alla versione 2.2.1 o successiva. Inoltre, è importante implementare controlli di accesso e autorizzazione robusti per prevenire l'accesso non autorizzato ai dati sensibili. È anche consigliabile monitorare regolarmente i log di sistema e di sicurezza per rilevare eventuali attività sospette.
La vulnerabilità CVE-2026-56765 è un difetto di autorizzazione in Vikunja che consente agli utenti con accesso di lettura di accedere a informazioni sensibili
La vulnerabilità può consentire agli attaccanti di accedere e cancellare allegati di file in tutta l'istanza del progetto e di eseguire attacchi di escalation di privilegi
Per proteggersi, è consigliabile aggiornare Vikunja alla versione 2.2.1 o successiva e implementare controlli di accesso e autorizzazione robusti
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.