WeKan versions prior to 8.19 contain an insecure direct object reference (IDOR) in checklist creation and related checklist routes. The implementation does not verify that the supplied cardId belongs to the supplied boardId, allowing cross-board ID tampering by manipulating identifiers.
WeKan versions before 8.19 contain an IDOR vulnerability in checklist creation that allows attackers to manipulate card and board identifiers across different boards. An attacker can create checklists on cards in unauthorized boards by tampering with object references without proper validation.
تحتوي WeKan على ثغرة مرجع كائن مباشر غير آمن (IDOR) في وظائف إنشاء قوائم التحقق والمسارات ذات الصلة. الثغرة تسمح للمهاجمين بالوصول والتلاعب بالبيانات عبر لوحات مختلفة من خلال تعديل معرفات البطاقات واللوحات دون التحقق من الصلاحيات.
إصدارات WeKan السابقة للإصدار 8.19 تحتوي على ثغرة IDOR في إنشاء قوائم التحقق تسمح للمهاجمين بمعالجة معرفات البطاقات واللوحات عبر لوحات مختلفة. يمكن للمهاجم إنشاء قوائم تحقق على بطاقات في لوحات غير مصرح بها من خلال التلاعب بمراجع الكائنات بدون التحقق المناسب.
Upgrade WeKan to version 8.19 or later immediately. Implement proper authorization checks to verify that cardId belongs to the supplied boardId before allowing checklist operations. Conduct a security audit of all object reference handling in the application.
قم بترقية WeKan إلى الإصدار 8.19 أو أحدث على الفور. قم بتنفيذ فحوصات تفويض مناسبة للتحقق من أن معرف البطاقة ينتمي إلى معرف اللوحة المزود قبل السماح بعمليات قائمة التحقق. أجرِ تدقيقًا أمنيًا لجميع معالجات مراجع الكائنات في التطبيق.