Katalog CVE

CVE-2026-25562

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.29%

Percentyl 21 - wyżej niż 21% wszystkich znanych CVE

Streszczenie

Podatność w WeKan przed wersją 8.19 umożliwia nieautoryzowany dostęp do metadanych załączników. Brak odpowiedniego ograniczenia zakresu wyników do tablic i kart dostępnych dla żądającego użytkownika może prowadzić do ujawnienia informacji.

Ocena ryzyka

Organizacja narażona jest na wyciek metadanych załączników, co może ujawnić poufne informacje o plikach przechowywanych w systemie, nawet jeśli użytkownik nie ma dostępu do konkretnych tablic lub kart.

Rekomendacja

Należy niezwłocznie zaktualizować WeKan do wersji 8.19 lub nowszej, która zawiera poprawkę ograniczającą dostęp do metadanych załączników zgodnie z uprawnieniami użytkownika.

Oryginalny opis (angielski, źródło NVD)

WeKan versions prior to 8.19 contain an information disclosure vulnerability in the attachments publication. Attachment metadata can be returned without properly scoping results to boards and cards accessible to the requesting user, potentially exposing attachment metadata to unauthorized users.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS