CVE-2026-25562
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 21 - wyżej niż 21% wszystkich znanych CVE
Streszczenie
Podatność w WeKan przed wersją 8.19 umożliwia nieautoryzowany dostęp do metadanych załączników. Brak odpowiedniego ograniczenia zakresu wyników do tablic i kart dostępnych dla żądającego użytkownika może prowadzić do ujawnienia informacji.
Ocena ryzyka
Organizacja narażona jest na wyciek metadanych załączników, co może ujawnić poufne informacje o plikach przechowywanych w systemie, nawet jeśli użytkownik nie ma dostępu do konkretnych tablic lub kart.
Rekomendacja
Należy niezwłocznie zaktualizować WeKan do wersji 8.19 lub nowszej, która zawiera poprawkę ograniczającą dostęp do metadanych załączników zgodnie z uprawnieniami użytkownika.
Oryginalny opis (angielski, źródło NVD)
WeKan versions prior to 8.19 contain an information disclosure vulnerability in the attachments publication. Attachment metadata can be returned without properly scoping results to boards and cards accessible to the requesting user, potentially exposing attachment metadata to unauthorized users.

