CVE-2026-25859— WeKan 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-25859の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
WeKan < 8.20 Migration Functionality Insufficient Permission Checks
ソース: NVD (National Vulnerability Database)
脆弱性説明
Wekan versions prior to 8.20 allow non-administrative users to access migration functionality due to insufficient permission checks, potentially resulting in unauthorized migration operations.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
授权机制不正确
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
WeKan 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
WeKan是WeKan开源的一个看板应用程序。 WeKan 8.20之前版本存在安全漏洞,该漏洞源于权限检查不足,可能导致非管理用户访问迁移功能。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2026-25859の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-25859のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · WeKan · 2026-02-07 · 10 CVEs total
| CVE-2026-25567 | WeKan < 8.19 Card Comment Author Spoofing via User-controlled authorId | |
| CVE-2026-25565 | WeKan < 8.19 Read-only Board Roles Can Update Cards | |
| CVE-2026-25561 | WeKan < 8.19 Attachment Upload Object Relationship Validation Bypass | |
| CVE-2026-25568 | WeKan < 8.19 allowPrivateOnly Setting Enforcement Bypass | |
| CVE-2026-25564 | WeKan < 8.19 Checklist Deletion IDOR via Missing Relationship Validation | |
| CVE-2026-25562 | WeKan < 8.19 Attachments Publication Information Disclosure | |
| CVE-2026-25560 | WeKan < 8.19 LDAP Authentication Filter Injection | |
| CVE-2026-25563 | WeKan < 8.19 Checklist Creation Cross-Board IDOR | |
| CVE-2026-25566 | WeKan < 8.19 Cross-board Card Move Without Destination Authorization |
IV. 関連脆弱性
同じ製品: WeKan
- CVE-2026-41455
WeKan < 8.35 SSRF via Webhook URL - CVE-2026-41454
WeKan < 8.35 Missing Authorization via Integration REST API - CVE-2026-30847
Wekan Credential Leak via notificationUsers Publication Expo - CVE-2026-30846
Wekan Exposes All Global Webhook Integrations through global - CVE-2026-30845
Wekan Exposes Sensitive Data through Lack of Field Filtering
同じベンダー: WeKan
- CVE-2026-41455
WeKan < 8.35 SSRF via Webhook URL - CVE-2026-41454
WeKan < 8.35 Missing Authorization via Integration REST API - CVE-2026-30847
Wekan Credential Leak via notificationUsers Publication Expo - CVE-2026-30846
Wekan Exposes All Global Webhook Integrations through global - CVE-2026-30845
Wekan Exposes Sensitive Data through Lack of Field Filtering
同じ弱点: CWE-863
- CVE-2026-42571
Privilege Escalation Attack affecting Pelican Web UI - CVE-2025-15633
HCL BigFix WebUI is affected by an improper authorization vu - CVE-2026-42296
Argo Workflows has incomplete fix for CVE-2026-31892: hostNe - CVE-2025-66170
Apache CloudStack: Any user can list backups that they shoul - CVE-2026-41903
FreeScout IDOR Vulnerability: PERM_EDIT_USERS allows modifyi
V. CVE-2026-25859へのコメント
まだコメントはありません