Kanboard güvenlik açığı herhangi bir kullanıcı olarak oturum açmaya izin veriyor

kapanış bildirimi

Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi.

.

Açık kaynak Kanban Kanboard üç güvenlik açığından etkileniyor. Bunlardan biri, geliştiriciler tarafından kritik bir risk olarak görülüyor ve belirli bir yapılandırma seçeneğinin ayarlanması koşuluyla herhangi bir kullanıcı olarak oturum açmanıza olanak tanıyor.

Duyurudan sonra devamını okuyun

Kanboard 1.2.49 sürüm duyurusu güvenlikle ilgili bazı düzeltmeleri listeliyor. Ayrıca güvenlik açıklarına yönelik CVE girişleri de bulunmaktadır. REVERSE_PROXY_AUTH seçeneği etkinleştirilirse Kanboard, isteğin güvenilir bir ters proxy'den gelip gelmediğini kontrol etmeden, kimliği doğrulanmış kullanıcılardan gelen HTTP üstbilgilerine körü körüne güvenir (CVE-2026-21881, CVSS) 9.1risk”eleştirmen“). Bu aslında kimlik doğrulamayı atlamanıza olanak tanır.

Kanboard: Ayrıca güvenlik açıklarını da yönetir

Ayrıca saldırganlar, düzgün filtrelenmeyen LDAP arama filtrelerine kendi girişlerini ekleyebilirler. Bu, tüm LDAP kullanıcılarını yinelemenize, hassas kullanıcı özelliklerini keşfetmenize ve bu bilgiyi belirli hesaplara yönelik hedefli saldırılar gerçekleştirmek için kullanmanıza olanak tanır (CVE-2026-21880, CVSS) 5.4risk”orta“). Açık yönlendirme güvenlik açığı, saldırganların kimliği doğrulanmış kullanıcıları “//evil.com” biçiminde URL'ler oluşturarak kontrol ettikleri web sitelerine yönlendirmelerine olanak tanır ve bu da onların URL filtrelemesini atlamalarına olanak tanır. Bu aynı zamanda kimlik avı saldırılarına, oturum açma verilerinin çalınmasına veya kötü amaçlı yazılım dağıtımına da olanak tanır (CVE-2026-21879, CVSS) 4.7risk”orta“).

Geliştiriciler Kanboard 1.2.49'daki tüm sorunları düzeltti. Güncellenen kaynaklar Kanboard'un Github sayfasında mevcuttur. Linux dağıtımlarının yakın zamanda yeni hata giderici paketler eklemesi bekleniyor. BT yöneticileri güncellemeleri kontrol etmek için dağıtımlarının paket yönetimini kullanmalıdır.

Daha yakın bir zamanda, geçen Haziran ayında Kanboard'da yüksek riskli bir güvenlik açığı keşfedildi. Saldırganların Kanboard hesaplarının kontrolünü ele geçirmesine olanak sağladı.


(Bilmiyorum)

Yayımlandı

kategorisi

yazarı:

admin

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir