CVE-2025-65779: n/a
严重性: 类型: 漏洞
CVE-2025-65779
在 Wekan(开源看板系统)18.15 及之前版本中发现一个问题,该问题已在 18.16 版本中修复。未经身份验证的攻击者可以更新看板的 "sort" 值(Boards.allow 在不验证 userId 的情况下返回 true),从而允许任意重新排序看板。
来源: CVE Database V5 发布日期: 2025年12月15日,星期一
▲0▼ 星标 Unknown Vulnerability CVE-2025-65779 cve cve-2025-65779
发布日期: 2025年12月15日,星期一 (12/15/2025, 00:00:00 UTC) 来源: CVE Database V5
描述 在 Wekan(开源看板系统)18.15 及之前版本中发现一个问题,该问题已在 18.16 版本中修复。未经身份验证的攻击者可以更新看板的 "sort" 值(Boards.allow 在不验证 userId 的情况下返回 true),从而允许任意重新排序看板。
技术细节
- 数据版本: 5.2
- 分配者简称: mitre
- 日期预留: 2025-11-18T00:00:00.000Z
- Cvss 版本: null
- 状态: PUBLISHED
威胁 ID: 694017f1d9bcdf3f3ddec589 添加到数据库: 2025年12月15日,下午2:15:13 最后更新: 2025年12月15日,下午2:15:17 浏览量: 1
社区评论
0 条评论 众包缓解策略,分享情报背景,并对最有帮助的回应进行投票。登录以发表您的意见,帮助防御者保持领先。
排序方式: 热门 最新 最旧 撰写评论
社区提示
▼正在加载社区见解… 想要贡献缓解步骤或威胁情报背景?请登录或创建帐户以加入社区讨论。
相关威胁
- CVE-2025-65782: n/a - Unknown - Vulnerability - 2025年12月15日,星期一
- CVE-2025-65781: n/a - Unknown - Vulnerability - 2025年12月15日,星期一
- CVE-2025-65780: n/a - Unknown - Vulnerability - 2025年12月15日,星期一
- CVE-2025-65778: n/a - Unknown - Vulnerability - 2025年12月15日,星期一
- CVE-2025-65431: n/a - Unknown - Vulnerability - 2025年12月15日,星期一
操作
使用 AI 分析 请登录控制台以使用 AI 分析功能。
分享
外部链接
- NVD 数据库
- MITRE CVE
- 参考 1
- 参考 2
- 参考 3
- 参考 4
- 在 Google 上搜索
需要增强功能? 联系 root@offseq.com 获取专业访问权限,享有改进的分析和更高的速率限制。
最新威胁
为需要了解下一步重要动态的安全团队提供实时情报。
SEQ SIA 注册号 40203410806 Lastadijas 12 k-3, Riga, Latvia, LV-1050 价格包含增值税 (21%)
支持 radar@offseq.com +371 2256 5353
平台
- 仪表板
- 威胁
- 威胁地图
- 订阅源
- API 文档
- 帐户控制台
- 支持
- OffSeq.com
职业 服务
- 联系
- 周一至周五,09:00–18:00 (EET)
- 3个工作日内回复
政策与支付
- §条款与条件↗
- 交付条款↺
- 退货与退款
- 🔒隐私政策
接受的付款方式 卡支付由 EveryPay 安全处理。
社交媒体
- Mastodon
- GitHub
- Bluesky
键盘快捷键
导航
- 转到首页
g h - 转到威胁
g t - 转到地图
g m - 转到订阅源
g f - 转到控制台
g c
搜索与过滤器
- 聚焦搜索/切换过滤器
/ - 选择“所有时间”过滤器
a - 清除所有过滤器
c l - 刷新数据
r
UI 控制
- 切换深色/浅色主题
t - 显示键盘快捷键
? - 清除焦点/关闭模态框
Escape
辅助功能
- 导航到下一项
j - 导航到上一项
k - 激活选定项
Enter
提示: 随时按 ? 可切换此帮助面板。像 g h 这样的多键快捷键应按顺序按下。
aeYFGlNGPch5/i0AskAWpmMVXj3lzK9JFM/1O1GWF7D1UlwNK2lI0bOHA9Bhht2yweXPF5Sd2xGX+MTiUGKc7w==
