news 2026/7/7 11:57:53

Wekan 看板系统严重漏洞解析:CVE-2025-65779 允许未授权排序

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
Wekan 看板系统严重漏洞解析:CVE-2025-65779 允许未授权排序

CVE-2025-65779: n/a

严重性:
类型:漏洞

CVE-2025-65779

在 Wekan(开源看板系统)18.15 及之前版本中发现一个问题,该问题已在 18.16 版本中修复。未经身份验证的攻击者可以更新看板的 “sort” 值(Boards.allow 在不验证 userId 的情况下返回 true),从而允许任意重新排序看板。

来源:CVE Database V5
发布日期:2025年12月15日,星期一

▲0▼
星标
Unknown
Vulnerability
CVE-2025-65779
cve
cve-2025-65779

发布日期:2025年12月15日,星期一 (12/15/2025, 00:00:00 UTC)
来源:CVE Database V5

描述
在 Wekan(开源看板系统)18.15 及之前版本中发现一个问题,该问题已在 18.16 版本中修复。未经身份验证的攻击者可以更新看板的 “sort” 值(Boards.allow 在不验证 userId 的情况下返回 true),从而允许任意重新排序看板。

技术细节

  • 数据版本:5.2
  • 分配者简称:mitre
  • 日期预留:2025-11-18T00:00:00.000Z
  • Cvss 版本:null
  • 状态:PUBLISHED

威胁 ID:694017f1d9bcdf3f3ddec589
添加到数据库:2025年12月15日,下午2:15:13
最后更新:2025年12月15日,下午2:15:17
浏览量:1

社区评论

0 条评论
众包缓解策略,分享情报背景,并对最有帮助的回应进行投票。登录以发表您的意见,帮助防御者保持领先。

排序方式:热门 最新 最旧
撰写评论

社区提示

▼正在加载社区见解…
想要贡献缓解步骤或威胁情报背景?请登录或创建帐户以加入社区讨论。

相关威胁

  • CVE-2025-65782: n/a- Unknown - Vulnerability - 2025年12月15日,星期一
  • CVE-2025-65781: n/a- Unknown - Vulnerability - 2025年12月15日,星期一
  • CVE-2025-65780: n/a- Unknown - Vulnerability - 2025年12月15日,星期一
  • CVE-2025-65778: n/a- Unknown - Vulnerability - 2025年12月15日,星期一
  • CVE-2025-65431: n/a- Unknown - Vulnerability - 2025年12月15日,星期一

操作

使用 AI 分析
请登录控制台以使用 AI 分析功能。

分享

外部链接

  • NVD 数据库
  • MITRE CVE
  • 参考 1
  • 参考 2
  • 参考 3
  • 参考 4
  • 在 Google 上搜索

需要增强功能?
联系 root@offseq.com 获取专业访问权限,享有改进的分析和更高的速率限制。

最新威胁

为需要了解下一步重要动态的安全团队提供实时情报。

SEQ SIA
注册号 40203410806
Lastadijas 12 k-3, Riga, Latvia, LV-1050
价格包含增值税 (21%)

支持
radar@offseq.com
+371 2256 5353

平台

  • 仪表板
  • 威胁
  • 威胁地图
  • 订阅源
  • API 文档
  • 帐户控制台
  • 支持
  • OffSeq.com

职业
服务

  • 联系
  • 周一至周五,09:00–18:00 (EET)
  • 3个工作日内回复

政策与支付

  • §条款与条件↗
  • 交付条款↺
  • 退货与退款
  • 🔒隐私政策

接受的付款方式
卡支付由 EveryPay 安全处理。

社交媒体

  • Twitter
  • Mastodon
  • GitHub
  • Bluesky
  • LinkedIn

键盘快捷键

导航

  • 转到首页g h
  • 转到威胁g t
  • 转到地图g m
  • 转到订阅源g f
  • 转到控制台g c

搜索与过滤器

  • 聚焦搜索/切换过滤器/
  • 选择“所有时间”过滤器a
  • 清除所有过滤器c l
  • 刷新数据r

UI 控制

  • 切换深色/浅色主题t
  • 显示键盘快捷键?
  • 清除焦点/关闭模态框Escape

辅助功能

  • 导航到下一项j
  • 导航到上一项k
  • 激活选定项Enter

提示:随时按?可切换此帮助面板。像g h这样的多键快捷键应按顺序按下。
aeYFGlNGPch5/i0AskAWpmMVXj3lzK9JFM/1O1GWF7D1UlwNK2lI0bOHA9Bhht2yweXPF5Sd2xGX+MTiUGKc7w==
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/7/6 19:45:38

Kotaemon能否替代传统搜索引擎?应用场景边界探讨

Kotaemon能否替代传统搜索引擎?应用场景边界探讨 在企业知识管理日益复杂的今天,一个现实问题反复浮现:员工每天花费数小时在内部文档、邮件和系统中“翻找”信息,而客户则因客服机器人只能回答模板化问题而频频投诉。这种低效并非…

作者头像 李华
网站建设 2026/7/7 10:38:05

开源重塑下一代:22岁印度AI青年的“可复制”成长启示

近日,一则来自LinkedIn的个人动态在全球科技圈引发广泛关注。发布者是来自印度22岁的AI研究者Adithya S Kolavi。在这条帖子中,他系统回顾了自己在过去一年内的学习、研究、开源与创业成果——这份几乎“履历级”的总结,很快获得了2000余个点…

作者头像 李华
网站建设 2026/7/6 14:13:53

14.正点原子阿波罗H7之utest

1.嵌入式测试方法论一个产品如果完整测试流程:以 RT-Thread 的 PWM 驱动为例:单元测试(白盒):用 Utest Mock 测试 rt_pwm_set/rt_pwm_enable 函数的参数校验、返回值逻辑;集成测试(灰盒&#x…

作者头像 李华
网站建设 2026/7/6 12:06:21

29、实用脚本集合:功能、原理与优化

实用脚本集合:功能、原理与优化 在日常的技术工作中,我们常常会遇到各种需要自动化处理的任务,比如格式化程序源代码、提取特定配置信息、选择合适的打印机以及进行矩阵转置等。本文将介绍几个实用的脚本,包括它们的功能、实现原理以及优化方法。 1. readsource:格式化程…

作者头像 李华
网站建设 2026/7/7 7:10:31

Kotaemon前端界面怎么搭?推荐这三个配套UI项目

Kotaemon前端界面怎么搭?推荐这三个配套UI项目 在构建智能问答系统时,一个常见的困境是:后端 RAG 流程已经跑通,知识库也完成了向量化,但团队却卡在“怎么把结果展示出来”这一步。尤其是对于算法工程师或全栈能力较弱…

作者头像 李华