WeKan versions prior to 8.19 contain an insecure direct object reference (IDOR) in checklist creation and related checklist routes. The implementation does not verify that the supplied cardId belongs to the supplied boardId, allowing cross-board ID tampering by manipulating identifiers.
WeKan versions before 8.19 have an insecure direct object reference vulnerability in checklist operations that allows attackers to manipulate card IDs across different boards without proper authorization verification. An attacker can exploit this by tampering with identifiers to access and modify checklists belonging to other boards.
ثغرة مرجع كائن مباشر غير آمن (IDOR) في WeKan تسمح للمهاجمين بالوصول إلى قوائم التحقق والتلاعب بها عبر لوحات مختلفة من خلال تعديل معرفات البطاقات. الثغرة تنشأ من عدم التحقق من أن معرف البطاقة المرسل ينتمي فعلاً إلى لوحة معينة قبل معالجة الطلب.
إصدارات WeKan السابقة للإصدار 8.19 تحتوي على ثغرة مرجع كائن مباشر غير آمن في عمليات قائمة التحقق تسمح للمهاجمين بمعالجة معرفات البطاقات عبر لوحات مختلفة دون التحقق من الصلاحيات. يمكن للمهاجم استغلال هذا بتعديل المعرفات للوصول إلى قوائم التحقق التابعة للوحات أخرى وتعديلها.
Upgrade WeKan to version 8.19 or later immediately. Implement proper authorization checks to verify that supplied cardId belongs to the supplied boardId before processing checklist operations. Conduct a security audit of all board and card access controls to ensure proper object reference validation across all routes.
قم بترقية WeKan إلى الإصدار 8.19 أو أحدث فوراً. قم بتطبيق فحوصات التفويض المناسبة للتحقق من أن معرف البطاقة المرسل ينتمي إلى معرف اللوحة المرسل قبل معالجة عمليات قائمة التحقق. أجرِ تدقيقاً أمنياً لجميع عناصر التحكم في الوصول للوحة والبطاقة للتأكد من التحقق الصحيح من مرجع الكائن عبر جميع المسارات.