PT-2025-51220 · Wekan · Wekan

Siam Thanat Hack

Publicado

2025-12-15

Atualizado

2025-12-15

CVE-2025-65781

CVSS v3.1

8.2

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H

Nome do Software Vulnerável e Versões Afetadas Versões do Wekan anteriores à 18.16

Descrição Existe uma falha na API de upload de anexos do Wekan, um sistema de quadro kanban de código aberto. A API processa incorretamente o token bearer Authorization como um userId, resultando em um processo que não encerra quando um token não vazio é fornecido. Isso pode causar uma condição de negação de serviço e potencialmente permitir spoofing de identidade. O endpoint da API afetado é a API de upload de anexos. O parâmetro vulnerável é o token bearer Authorization.

Recomendações Atualize para a versão 18.16 ou posterior.

Correção

DoS

Resource Exhaustion

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400CWE-287

Identificadores relacionados

CVE-2025-65781

Produtos afetados

Wekan

PT-2025-51220 · Wekan · Wekan

CVE-2025-65781

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9