Wekan 看板系统严重漏洞解析：CVE-2025-65779 允许未授权排序-平芜编程栈

CVE-2025-65779: n/a

严重性：
类型：漏洞

CVE-2025-65779

在 Wekan（开源看板系统）18.15 及之前版本中发现一个问题，该问题已在 18.16 版本中修复。未经身份验证的攻击者可以更新看板的 “sort” 值（Boards.allow 在不验证 userId 的情况下返回 true），从而允许任意重新排序看板。

来源：CVE Database V5
发布日期：2025年12月15日，星期一

▲0▼
星标
Unknown
Vulnerability
CVE-2025-65779
cve
cve-2025-65779

发布日期：2025年12月15日，星期一 (12/15/2025, 00:00:00 UTC)
来源：CVE Database V5

描述
在 Wekan（开源看板系统）18.15 及之前版本中发现一个问题，该问题已在 18.16 版本中修复。未经身份验证的攻击者可以更新看板的 “sort” 值（Boards.allow 在不验证 userId 的情况下返回 true），从而允许任意重新排序看板。

技术细节

数据版本：5.2
分配者简称：mitre
日期预留：2025-11-18T00:00:00.000Z
Cvss 版本：null
状态：PUBLISHED

威胁 ID：694017f1d9bcdf3f3ddec589
添加到数据库：2025年12月15日，下午2:15:13
最后更新：2025年12月15日，下午2:15:17
浏览量：1

社区评论

0 条评论
众包缓解策略，分享情报背景，并对最有帮助的回应进行投票。登录以发表您的意见，帮助防御者保持领先。

排序方式：热门最新最旧
撰写评论

社区提示

▼正在加载社区见解…
想要贡献缓解步骤或威胁情报背景？请登录或创建帐户以加入社区讨论。

操作

使用 AI 分析
请登录控制台以使用 AI 分析功能。

NVD 数据库
MITRE CVE
参考 1
参考 2
参考 3
参考 4
在 Google 上搜索

需要增强功能？
联系 root@offseq.com 获取专业访问权限，享有改进的分析和更高的速率限制。

键盘快捷键

导航

转到首页g h
转到威胁g t
转到地图g m
转到订阅源g f
转到控制台g c

搜索与过滤器

聚焦搜索/切换过滤器/
选择“所有时间”过滤器a
清除所有过滤器c l
刷新数据r

UI 控制

切换深色/浅色主题t
显示键盘快捷键?
清除焦点/关闭模态框Escape

辅助功能

导航到下一项j
导航到上一项k
激活选定项Enter

提示：随时按?可切换此帮助面板。像g h这样的多键快捷键应按顺序按下。
aeYFGlNGPch5/i0AskAWpmMVXj3lzK9JFM/1O1GWF7D1UlwNK2lI0bOHA9Bhht2yweXPF5Sd2xGX+MTiUGKc7w==
更多精彩内容请关注我的个人公众号公众号（办公AI智能小助手）
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号（网络安全技术点滴分享）