CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10285

MediumCVSS 5.4
Published: Updated: Translated: NVD NIST

Summary

W projekcie DevaslanPHP w wersjach do 2.0.0-beta1 zidentyfikowano podatność w funkcji KanbanScrumHelper::recordUpdated w pliku app/Helpers/KanbanScrumHelper.php. Problem ten prowadzi do niewłaściwej autoryzacji, co umożliwia zdalne przeprowadzenie ataku.

Risk Assessment

Niewłaściwa autoryzacja może prowadzić do nieautoryzowanego dostępu do funkcji zarządzania projektami, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.

Recommendation

Zaleca się aktualizację do najnowszej wersji DevaslanPHP, aby usunąć tę podatność oraz monitorowanie systemu w celu wykrycia potencjalnych prób ataków.

Original NVD description (English source)

A vulnerability has been found in DevaslanPHP project-management up to 2.0.0-beta1. Affected by this issue is the function KanbanScrumHelper::recordUpdated of the file app/Helpers/KanbanScrumHelper.php of the component Ticket Handler. The manipulation leads to improper authorization. The attack is possible to be carried out remotely. The project was informed of the problem early through an issue report but has not responded yet.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS