CVE-2025-65778

Nome do Software Vulnerável e Versões Afetadas Versões do Wekan anteriores à 18.16

Descrição Existe uma vulnerabilidade no Wekan, um sistema de quadro kanban de código aberto, na qual anexos carregados podem ser servidos com um Content-Type controlado por um atacante (especificamente, text/html). Isso permite a execução de código HTML e JavaScript fornecido pelo atacante no contexto da origem da aplicação. A exploração bem-sucedida pode resultar no roubo de sessão ou token e em ações de Cross-Site Request Forgery (CSRF).

Recomendações Atualize para a versão 18.16 ou posterior.