Wekan授权漏洞CVE-2025-65782:卡片更新处理中的投票伪造风险

本文介绍了在Wekan开源看板系统中发现的CVE-2025-65782漏洞。该漏洞存在于18.15及之前版本,在卡片更新处理中存在授权缺陷,允许董事会成员(及其他认证用户)篡改投票数组,导致投票伪造和未经授权的投票行为。

CVE-2025-65782: n/a

严重性: 未评级 类型: 漏洞

CVE-2025-65782

在Wekan开源看板系统中发现一个问题,影响18.15及之前版本,已在18.16版本中修复。卡片更新处理中的授权缺陷允许董事会成员(以及可能其他经过身份验证的用户)在vote.positive/vote.negative数组中添加/删除任意用户ID,从而实现投票伪造和未经授权的投票。

来源: CVE数据库 V5 发布时间: 2025年12月15日星期一

描述

在Wekan开源看板系统中发现一个问题,影响18.15及之前版本,已在18.16版本中修复。卡片更新处理中的授权缺陷允许董事会成员(以及可能其他经过身份验证的用户)在vote.positive/vote.negative数组中添加/删除任意用户ID,从而实现投票伪造和未经授权的投票。

技术详情

  • 数据版本: 5.2
  • 分配者简称: mitre
  • 保留日期: 2025-11-18T00:00:00.000Z
  • Cvss版本: null
  • 状态: 已发布

威胁ID: 694017f1d9bcdf3f3ddec59c 添加到数据库: 2025年12月15日,下午2:15:13 最后更新: 2025年12月15日,下午2:15:14 查看次数: 1

相关威胁

  • CVE-2025-65781: n/a
  • CVE-2025-65780: n/a
  • CVE-2025-65779: n/a
  • CVE-2025-65778: n/a
  • CVE-2025-65431: n/a

外部链接

  • NVD数据库
  • MITRE CVE
  • 参考链接1
  • 参考链接2
  • 参考链接3
  • 参考链接4
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次