V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
anchore_overrides,nvd

Kanboard

Уязвимости
48
Эксплуатируемые
0
Критический
1
Высокий
11

Топ продуктов

Топ уязвимостей

CVE-2026-21881Kanboard - это программное обеспечение для управления проектами, ориентированное на методологию Kanban. Версии 1.2.48 и ниже уязвимы для критического обхода аутентификации при включении REVERSE_PROXY_AUTH. Приложение слепо доверяет HTTP-заголовки для аутентификации пользователя, не проверяя запрос, исходя из надежного обратного прокси. Злоумышленник может выдать себя за любого пользователя, включая администраторов, просто отправив поддельный HTTP-заголовок. Эта проблема исправлена в версии 1.2.49.
CVE-2025-52560Kanboard - это программное обеспечение для управления проектами, которое фокусируется на методологии Kanban. До версии 1.2.46 Kanboard позволяет отправлять электронные письма с сбросом пароля с URL-адресами, полученными из неподтвержденного заголовка Host, когда конфигурация application_url отключена (поведение по умолчанию). Это позволяет злоумышленнику создать вредоносную ссылку сброса пароля, которая сливает токен в домен, контролируемый злоумышленником. Если жертва (включая администратора) нажимает на отравленную ссылку, его учетная запись может быть захвачена. Это влияет на всех пользователей, которые инициируют сброс пароля, пока application_url не настроен. Этот вопрос исправлен в версии 1.2.46.
CVE-2023-36813Kanboard — это программное обеспечение для управления проектами, сосредоточенное на методологии Kanban. В версиях до 1.2.31 аутентифицированный пользователь может выполнить SQL-инъекцию, что приведет к эскалации привилегий или утечке конфиденциальности. Похоже, что в некоторых операциях вставки и обновления код неправильно использует библиотеку PicoDB для обновления/вставки новой информации. Версия 1.2.31 содержит исправление для этой проблемы.
CVE-2017-12851Аутентифицированный стандартный пользователь может сбросить пароль администратора, изменив данные формы. Затрагивает kanboard до версии 1.0.46.
CVE-2017-12850Аутентифицированный стандартный пользователь может сбросить пароль других пользователей (включая администратора), изменив данные формы. Затрагивает kanboard до версии 1.0.46.
CVE-2026-33058Kanboard - это программное обеспечение для управления проектами, ориентированное на методологию Kanban. Версии до 1.2.51 имеют аутентифицированную уязвимость инъекций SQL. Агрессор с разрешением на добавление пользователей в проект может использовать эту уязвимость, чтобы сбросить всю базу данных канборда. Версия 1.2.51 решает проблему.
CVE-2026-25924Kanboard - это программное обеспечение для управления проектами, ориентированное на методологию Kanban. До 1.2.50 уязвимость обхода контроля безопасности в Kanboard позволяет аутентифицированному администратору достичь полного выполнения удаленного кода (RCE). Хотя приложение правильно скрывает интерфейс установки плагина, когда конфигурация PLUGIN_INSTALLER установлена на ложную, базовая блокпостная конечная точка не может проверить эту настройку безопасности. Злоумышленник может использовать этот надзор, чтобы заставить сервер загружать и устанавливать вредоносный плагин, что приводит к произвольному исполнению кода. Эта уязвимость зафиксирована в 1.2.50.
CVE-2026-24885Kanboard - это программное обеспечение для управления проектами, ориентированное на методологию Kanban. До 1.2.50 в приложении Kanboard существует уязвимость Cross-Site Regerry (CSRF). Приложение не может строго обеспечить соблюдение приложения/json Content-Type для действия changeUserRole. Хотя тело запроса является JSON, сервер принимает текст/простуду, что позволяет злоумышленнику создавать вредоносную форму с использованием атрибута text/plain. Который допускает несанкционированную модификацию ролей пользователя проекта, если аутентифицированный администратор посещает вредоносный сайт Эта уязвимость фиксируется в 1.2.50.
CVE-2025-55010Kanboard - программное обеспечение для управления проектами, ориентированное на методологию Канбан. До версии 1.2.47 уязвимость небезопасной десериализации в ProjectEventActvityFormatter позволяла администраторам создавать произвольные php-объекты, изменяя поле event["data"] в таблице project_activities. Злоумышленник мог обновить это поле, чтобы использовать php-гаджет для записи веб-оболочки в папку /plugins, что давало удалённое выполнение кода на хост-системе [1]. Источники: - [1] https://github.com/kanboard/kanboard/security/advisories/GHSA-359x-c69j-q64r - [2] https://github.com/kanboard/kanboard/commit/7148ac092e5db6b33e0fc35e04bca328d96c1f6f - [3] https://github.com/kanboard/kanboard/blob/b033c0e0f982f8158e240bce8ab54c29727f8efe/app/Formatter/ProjectActivityEventFormatter.php#L43-L57
CVE-2024-51748Kanboard — это программное обеспечение для управления проектами, ориентированное на методологию Kanban. Аутентифицированный администратор Kanboard может запускать произвольный код php на сервере в сочетании с возможностью записи файлов. Язык пользовательского интерфейса определяется и загружается настройкой `application_language` в таблице `settings`. Таким образом, злоумышленник, который может загрузить измененный sqlite.db через выделенную функцию, имеет контроль над путем к файлу, который загружается. Эксплуатация этой уязвимости имеет одно ограничение: злоумышленник должен иметь возможность разместить файл (под названием translations.php) в системе. Однако это не невозможно, подумайте об анонимном FTP-сервере или другом приложении, которое позволяет загружать файлы. После того как злоумышленник разместил свой файл с фактическим кодом php в качестве полезной нагрузки, злоумышленник может создать настройки базы данных sqlite, которые используют обход пути для указания на каталог, в котором хранится файл `translations.php`. Затем получить выполнение кода после импорта созданной базы данных sqlite. Эта проблема была решена в версии 1.2.42, и всем пользователям рекомендуется обновиться. Для этой уязвимости нет известных обходных путей.
CVE-2024-51747Kanboard — это программное обеспечение для управления проектами, ориентированное на методологию Kanban. Аутентифицированный администратор Kanboard может читать и удалять произвольные файлы с сервера. Вложения файлов, которые можно просматривать или загружать в Kanboard, разрешаются через запись `path` в базе данных SQLite `project_has_files`. Таким образом, злоумышленник, который может загрузить измененный sqlite.db через выделенную функцию, может установить произвольные ссылки на файлы, злоупотребляя обходом пути. После того как измененная база данных загружена и открыта страница проекта, можно запустить загрузку файла и загрузить все файлы, читаемые в контексте разрешений приложения Kanboard. Эта проблема была решена в версии 1.2.42, и всем пользователям рекомендуется обновиться. Для этой уязвимости нет известных обходных путей.
CVE-2026-29056Kanboard - это программное обеспечение для управления проектами, ориентированное на методологию Kanban. До 1.2.51 пользователь Kanboard приглашает конечные точки регистрации (`UserInviteController::register()`) принимает все параметры POST и передает их на `UserModel::creat()` без фильтрации поля «Роль». Злоумышленник, который получает ссылку приглашения, может ввести `role=app-admin` в регистрационную форму для создания учетной записи администратора. Версия 1.2.51 исправляет проблему.
CVE-2014-3920Уязвимость подделки межсайтовых запросов (CSRF) в Kanboard до версии 1.0.6 позволяет удаленным злоумышленникам перехватывать аутентификацию администраторов для запросов, которые добавляют административного пользователя через действие save к URI по умолчанию.
CVE-2024-55603Kanboard — это программное обеспечение для управления проектами, которое фокусируется на методологии Kanban. В затронутых версиях сеансы все еще можно использовать, даже если срок их действия истек. Kanboard реализует пользовательский обработчик сеансов (`app/Core/Session/SessionHandler.php`) для хранения данных сеанса в базе данных. Поэтому, когда задан `session_id`, kanboard запрашивает данные из таблицы SQL `sessions`. На этом этапе он неправильно проверяет, истек ли уже срок действия данного `session_id` (`expires_at`). Таким образом, сеанс, срок действия которого уже `> time()`, все еще запрашивается из базы данных и, следовательно, является действительным для входа в систему. Реализованная функция **SessionHandlerInterface::gc**, которая удаляет недействительные сеансы, вызывается только **с определенной вероятностью** (_Cleans up expired sessions. Called by `session_start()`, based on `session.gc_divisor`, `session.gc_probability` and `session.gc_maxlifetime` settings_) в соответствии с документацией php. В официальном образе Kanboard docker эти значения по умолчанию: session.gc_probability=1, session.gc_divisor=1000. Таким образом, срок действия сеанса истекает только с вероятностью 1/1000. Эта проблема была решена в выпуске 1.2.43, и всем пользователям рекомендуется обновить его. Для этой уязвимости нет известных обходных путей.
CVE-2023-33970Kanboard — это программное обеспечение для управления проектами с открытым исходным кодом, ориентированное на методологию Kanban. Была обнаружена уязвимость, связанная с `отсутствием контроля доступа`, которая позволяет пользователю с самыми низкими привилегиями раскрывать названия всех задач и проектов в программном обеспечении, даже если он не приглашен или это личный проект. Это также может привести к утечке конфиденциальной/критической информации, если такая информация содержится в названии. Эта проблема была решена в версии 1.2.30. Пользователям рекомендуется обновиться. Обходных путей для этой уязвимости не существует.
CVE-2023-33956Kanboard — это программное обеспечение для управления проектами с открытым исходным кодом, ориентированное на методологию Kanban. Версии до 1.2.30 подвержены уязвимости, связанной с небезопасной прямой ссылкой на объект (IDOR), присутствующей в параметре URL приложения. Эта уязвимость позволяет любому пользователю читать файлы, загруженные любым другим пользователем, независимо от его привилегий или ограничений. Изменяя file_id, любой пользователь может отображать все файлы, где MimeType — это изображение, загруженное в каталоге **/files**, независимо от того, кем они были загружены. Эта уязвимость оказывает значительное влияние на безопасность приложения. Манипулируя параметром URL, злоумышленник может получить доступ к конфиденциальным файлам, которые должны быть доступны только авторизованным пользователям. Это включает в себя конфиденциальные документы или любой другой тип файлов, хранящихся в приложении. Возможность читать эти файлы может привести к различным неблагоприятным последствиям, таким как несанкционированное раскрытие конфиденциальной информации, нарушение конфиденциальности, кража интеллектуальной собственности или раскрытие коммерческой тайны. Кроме того, это может привести к юридическим и нормативным последствиям, ущербу репутации, финансовым потерям и потенциальному подрыву доверия пользователей. Пользователям рекомендуется обновиться. Обходных путей для этой уязвимости не существует.
CVE-2024-36399Kanboard - это программное обеспечение для управления проектами, которое фокусируется на методологии Kanban. Уязвимость находится в app/Controller/ProjectPermissionController.php, функция addUser(). Разрешение пользователей на добавление пользователей в проект проверяется только по параметру URL project_id. Если пользователь авторизован для добавления пользователей в этот проект, запрос обрабатывается. Разрешение пользователей для параметра POST BODY project_id не проверяется повторно во время обработки. Злоумышленник с ролью 'Менеджер проекта' в одном проекте может захватить любой другой проект. Уязвимость исправлена в версии 1.2.37.
CVE-2026-21879Kanboard - это программное обеспечение для управления проектами, ориентированное на методологию Kanban. Версификации 1.2.48 и ниже уязвимы для атаки Open Redirect, которая позволяет злоумышленникам перенаправлять аутентифицированных пользователей на контролируемые злоумышленниками веб-сайты. Создавая URL-адреса, такие как //evil.com, злоумышленники могут обойти проверку проверки filter_var($url, FILTER_VALIDATE_URL). Эта уязвимость может быть использована для проведения фишинговых атак, кражи учетных данных пользователей или распространения вредоносных программ. Выпуск исправлен в версии 1.2.49.
CVE-2019-7324app/Core/Paginator.php в Kanboard до версии 1.2.8 имеет XSS в сортировке пагинации.
CVE-2024-54001Kanboard — это программное обеспечение для управления проектами, которое фокусируется на методологии Kanban. HTML можно внедрить и сохранить в разделе настроек приложения. Поля application_language, application_date_format, application_timezone и application_time_format допускают произвольный ввод данных пользователем, который отражается. Уязвимость может стать XSS, если пользовательский ввод является кодом javascript, который обходит CSP. Эта уязвимость исправлена в версии 1.2.41.
CVE-2023-33969Kanboard — это программное обеспечение для управления проектами с открытым исходным кодом, ориентированное на методологию Kanban. Хранимая межсайтовая уязвимость сценариев (XSS) позволяет злоумышленнику выполнить произвольный Javascript, и любой пользователь, просматривающий задачу, содержащую вредоносный код, будет подвержен XSS-атаке. Примечание: конфигурация заголовка CSP по умолчанию блокирует эту javascript-атаку. Эта проблема была решена в версии 1.2.30. Пользователям рекомендуется обновиться. Пользователи, не имеющие возможности обновиться, должны убедиться, что у них есть строгая конфигурация заголовка CSP.
CVE-2023-33968Kanboard — это программное обеспечение для управления проектами с открытым исходным кодом, ориентированное на методологию Kanban. Версии до 1.2.30 подвержены уязвимости, связанной с отсутствием контроля доступа, которая позволяет пользователю с низкими привилегиями создавать или передавать задачи в любой проект в программном обеспечении, даже если он не был приглашен или проект является личным. Уязвимыми функциями являются `Duplicate to project` и `Move to project`, которые используют функцию `checkDestinationProjectValues()` для проверки этих значений. Эта проблема была решена в версии 1.2.30. Пользователям рекомендуется обновиться. Обходных путей для этой уязвимости не существует.
CVE-2023-32685Kanboard - это программное обеспечение для управления проектами, которое ориентировано на методологию Kanban. Из-за неправильной обработки элементов под элементом `contentEditable` вредоносно созданное содержимое буфера обмена может внедрять произвольные HTML-теги в DOM. Злоумышленник с низкими привилегиями, имеющий разрешение на прикрепление документа к уязвимому экземпляру Kanboard, может обманом заставить жертву вставить вредоносные данные снимка экрана и добиться межсайтового скриптинга, если CSP настроен неправильно. Эта проблема была исправлена в версии 1.2.29.
CVE-2026-21880Kanboard - это программное обеспечение для управления проектами, ориентированное на методологию Kanban. Версения 1.2.48 и ниже имеют уязвимость LDAP Injection в механизме аутентификации LDAP. Пользовательский ввод напрямую заменяется в поисковые фильтры LDAP без надлежащей санации, что позволяет злоумышленникам перечислить всех пользователей LDAP, обнаруживать конфиденциальные атрибуты пользователей и выполнять целевые атаки против конкретных учетных записей. Эта проблема исправлена в версии 1.2.49.
CVE-2025-55011Kanboard - программное обеспечение для управления проектами, ориентированное на методологию Kanban. До версии 1.2.47 метод createTaskFile в API не проверяет, является ли параметр task_id действительным идентификатором задачи, а также не проверяет на обход пути. В результате злоумышленник может записать файл в любую директорию, контролируемую пользователем приложения [1]. Источники: - [1] https://github.com/kanboard/kanboard/security/advisories/GHSA-26f4-rx96-xc55 - [2] https://github.com/kanboard/kanboard/commit/523a6135e944b6884c091a3fd7605af8ef133681 - [3] https://github.com/kanboard/kanboard/blob/b2e35ac520add67cff792aab960b3c002c48e3d0/app/Api/Procedure/TaskFileProcedure.php#L47-L57
Открыть в каталоге с фильтром по вендору →