CVE-2025-55010

Nome do Software Vulnerável e Versões Afetadas: Versões do Kanboard anteriores à 1.2.47

Descrição: O Kanboard é um software de gerenciamento de projetos baseado na metodologia Kanban. Um problema de desserialização em ProjectEventActvityFormatter permite que administradores instanciem objetos PHP arbitrários ao modificar o campo event["data"] na tabela project activities. Um atacante pode atualizar este campo para usar um gadget PHP para escrever um web shell na pasta /plugins, resultando em execução remota de código no sistema hospedeiro.

Recomendações: Atualize o Kanboard para a versão 1.2.47 ou posterior.