Sth

**Nome do Software Vulnerável e Versões Afetadas** Versões do Wekan anteriores à 18.16 **Descrição** Existe uma vulnerabilidade no Wekan, um sistema de quadro kanban de código aberto, na qual anexos carregados podem ser servidos com um Content-Type controlado por um atacante (especificamente, text/html). Isso permite a execução de código HTML e JavaScript fornecido pelo atacante no contexto da origem da aplicação. A exploração bem-sucedida pode resultar no roubo de sessão ou token e em ações de Cross-Site Request Forgery (CSRF). **Recomendações** Atualize para a versão 18.16 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Wekan anteriores à 18.16 **Descrição** Existe uma vulnerabilidade no Wekan, um sistema de quadros kanban de código aberto, na qual atacantes não autenticados podem modificar o valor de "sort" de um quadro. A função `Boards.allow` não verifica o ID do usuário, permitindo a reordenação não autorizada de quadros. **Recomendações** Atualize para a versão 18.16 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Wekan versions prior to 18.16 **Description** Authenticated users can modify their entire user document, including organization and team memberships, and login status, due to insufficient server-side authorization checks. This allows for privilege escalation and unauthorized access to other teams and organizations. **Recommendations** Update to version 18.16 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Wekan anteriores à 18.16 **Descrição** Existe uma falha na API de upload de anexos do Wekan, um sistema de quadro kanban de código aberto. A API processa incorretamente o token bearer `Authorization` como um `userId`, resultando em um processo que não encerra quando um token não vazio é fornecido. Isso pode causar uma condição de negação de serviço e potencialmente permitir spoofing de identidade. O endpoint da API afetado é a API de upload de anexos. O parâmetro vulnerável é o token bearer `Authorization`. **Recomendações** Atualize para a versão 18.16 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Wekan anteriores a 18.16 **Descrição** Existe uma falha de autorização no processo de tratamento de atualização de cartões. Esta falha permite que membros do quadro, e potencialmente outros usuários autenticados, manipulem IDs de usuário dentro dos arrays `vote.positive` e `vote.negative`. Essa manipulação possibilita a falsificação de votos e a votação não autorizada. O sistema afetado é um quadro kanban de código aberto. **Recomendações** Atualize para a versão 18.16 ou posterior.