PT-2025-32687 · Kanboard · Kanboard
Bryanqb07
·
Publicado
2025-08-12
·
Atualizado
2025-08-22
·
CVE-2025-55011
CVSS v3.1
6.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas:
Versões do Kanboard anteriores à 1.2.47
Descrição:
O Kanboard é um software de gerenciamento de projetos baseado na metodologia Kanban. Antes da versão 1.2.47, o método
createTaskFile na API não validava o parâmetro task id para garantir que era um ID de tarefa válido, nem verificava path traversal. Isso permitia que um ator malicioso gravasse um arquivo em qualquer localização no sistema controlada pelo usuário da aplicação. O impacto é limitado porque o nome do arquivo é hashado e não possui extensão.Recomendações:
Atualize para a versão 1.2.47 ou posterior.
Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Kanboard