当前位置: 首页 > news >正文

Wekan 看板系统严重漏洞解析:CVE-2025-65779 允许未授权排序

CVE-2025-65779: n/a

严重性:
类型:漏洞

CVE-2025-65779

在 Wekan(开源看板系统)18.15 及之前版本中发现一个问题,该问题已在 18.16 版本中修复。未经身份验证的攻击者可以更新看板的 “sort” 值(Boards.allow 在不验证 userId 的情况下返回 true),从而允许任意重新排序看板。

来源:CVE Database V5
发布日期:2025年12月15日,星期一

▲0▼
星标
Unknown
Vulnerability
CVE-2025-65779
cve
cve-2025-65779

发布日期:2025年12月15日,星期一 (12/15/2025, 00:00:00 UTC)
来源:CVE Database V5

描述
在 Wekan(开源看板系统)18.15 及之前版本中发现一个问题,该问题已在 18.16 版本中修复。未经身份验证的攻击者可以更新看板的 “sort” 值(Boards.allow 在不验证 userId 的情况下返回 true),从而允许任意重新排序看板。

技术细节

  • 数据版本:5.2
  • 分配者简称:mitre
  • 日期预留:2025-11-18T00:00:00.000Z
  • Cvss 版本:null
  • 状态:PUBLISHED

威胁 ID:694017f1d9bcdf3f3ddec589
添加到数据库:2025年12月15日,下午2:15:13
最后更新:2025年12月15日,下午2:15:17
浏览量:1

社区评论

0 条评论
众包缓解策略,分享情报背景,并对最有帮助的回应进行投票。登录以发表您的意见,帮助防御者保持领先。

排序方式:热门 最新 最旧
撰写评论

社区提示

▼正在加载社区见解…
想要贡献缓解步骤或威胁情报背景?请登录或创建帐户以加入社区讨论。

相关威胁

  • CVE-2025-65782: n/a- Unknown - Vulnerability - 2025年12月15日,星期一
  • CVE-2025-65781: n/a- Unknown - Vulnerability - 2025年12月15日,星期一
  • CVE-2025-65780: n/a- Unknown - Vulnerability - 2025年12月15日,星期一
  • CVE-2025-65778: n/a- Unknown - Vulnerability - 2025年12月15日,星期一
  • CVE-2025-65431: n/a- Unknown - Vulnerability - 2025年12月15日,星期一

操作

使用 AI 分析
请登录控制台以使用 AI 分析功能。

分享

外部链接

  • NVD 数据库
  • MITRE CVE
  • 参考 1
  • 参考 2
  • 参考 3
  • 参考 4
  • 在 Google 上搜索

需要增强功能?
联系 root@offseq.com 获取专业访问权限,享有改进的分析和更高的速率限制。

最新威胁

为需要了解下一步重要动态的安全团队提供实时情报。

SEQ SIA
注册号 40203410806
Lastadijas 12 k-3, Riga, Latvia, LV-1050
价格包含增值税 (21%)

支持
radar@offseq.com
+371 2256 5353

平台

  • 仪表板
  • 威胁
  • 威胁地图
  • 订阅源
  • API 文档
  • 帐户控制台
  • 支持
  • OffSeq.com

职业
服务

  • 联系
  • 周一至周五,09:00–18:00 (EET)
  • 3个工作日内回复

政策与支付

  • §条款与条件↗
  • 交付条款↺
  • 退货与退款
  • 🔒隐私政策

接受的付款方式
卡支付由 EveryPay 安全处理。

社交媒体

  • Twitter
  • Mastodon
  • GitHub
  • Bluesky
  • LinkedIn

键盘快捷键

导航

  • 转到首页g h
  • 转到威胁g t
  • 转到地图g m
  • 转到订阅源g f
  • 转到控制台g c

搜索与过滤器

  • 聚焦搜索/切换过滤器/
  • 选择“所有时间”过滤器a
  • 清除所有过滤器c l
  • 刷新数据r

UI 控制

  • 切换深色/浅色主题t
  • 显示键盘快捷键?
  • 清除焦点/关闭模态框Escape

辅助功能

  • 导航到下一项j
  • 导航到上一项k
  • 激活选定项Enter

提示:随时按?可切换此帮助面板。像g h这样的多键快捷键应按顺序按下。
aeYFGlNGPch5/i0AskAWpmMVXj3lzK9JFM/1O1GWF7D1UlwNK2lI0bOHA9Bhht2yweXPF5Sd2xGX+MTiUGKc7w==
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)

http://www.cnnetsun.cn/news/128749.html

相关文章:

  • 【LH-AQ7A80】
  • Kotaemon支持Kyverno策略吗?Kubernetes原生管控
  • 10、互联网浏览与安全隐私全攻略
  • Kotaemon判决书摘要提取:关键信息速览
  • Kotaemon能否用于股票行情解读?风险提示必不可少
  • 46、X 系统扩展与兼容性函数详解
  • nt!KiDispatchInterrupt函数中nt!KiQueueReadyThread和nt!SwapContext和KiQuantumEnd3个函数的关系
  • 31、Awk脚本语言快速参考指南
  • Kotaemon如何平衡速度与精度?检索-重排协同机制
  • 为什么越来越多开发者选择Kotaemon做知识问答系统?
  • Kotaemon能否用于专利检索?知识产权领域新应用
  • Kotaemon如何实现多模态输入?图文混合处理展望
  • 18、Web开发技术综合指南
  • Kotaemon能否用于竞品分析?市场情报提取实战
  • GPU资源紧张?Kotaemon轻量化部署方案来了
  • Kotaemon与Elasticsearch集成实战:打造超强检索后端
  • Kotaemon用户体验反馈分析:NLP情感挖掘
  • Kotaemon框架对比评测:在主流RAG方案中脱颖而出
  • 数据挖掘技术助力大数据领域创新发展
  • **YOLOv12图像去雾检测革命:基于UnfogNet的恶劣天气目标检测突破性解决方案**
  • Kotaemon与主流LLM兼容性测试报告出炉
  • 差模干扰(Differential Mode Interference, DMI)与共模干扰(Common Mode Interference, CMI)全面解析
  • Kotaemon PPT内容抽取:演示文稿知识化方案
  • Ventoy 全能启动盘制作指南:告别繁琐,拥抱高效
  • 期末复习-改错题
  • 小红书私域引流天花板:专属卡片 + 多号聚合,安全又高效
  • 机器学习(深度学习)与教育类比
  • pnpm 深度解析:下一代包管理工具的原理与实践
  • 小程序项目之食堂线上预约点餐系统源码(源码+文档)
  • 【论文阅读】POP-3D:Open-Vocabulary3DOccupancyPrediction fromImages