PT-2026-60316 · Wekan · Wekan

Publicado

2026-07-15

·

Atualizado

2026-07-16

·

CVE-2026-52890

CVSS v3.1

7.1

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:L
Nome do Software Vulnerável e Versões Afetadas Wekan versões anteriores a 9.31
Description Um membro do quadro autenticado pode realizar a leitura arbitrária de arquivos e causar a negação de serviço ao inserir um documento de anexo através do método DDP '/attachments/insert'. O problema ocorre porque o servidor não realiza uma verificação de contenção da raiz de armazenamento ao transmitir o caminho armazenado via função FileStoreStrategyFilesystem.getReadStream() em 'models/lib/fileStoreStrategy.js'. Um invasor pode explorar isso controlando os campos versions.original.path e versions.original.storage, potencialmente acessando arquivos especiais como '/dev/zero'.
Recommendations Atualizar para a versão 9.31.

Correção

Path traversal

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-52890

Produtos afetados

Wekan