Kritische LDAP-Schwachstelle in WeKan vor Version 8.19 - CVE-2026-25560
⚠️ CVE-Referenzen:
CVE-2026-25560
Zusammenfassung
Eine kritische Sicherheitslücke im LDAP-Authentifizierungssystem von WeKan vor Version 8.19 ermöglicht Angreifern das Manipulieren von LDAP-Abfragen. Unzureichende Eingabeprüfung bei Benutzernamen führt zu LDAP-Injektionen, die die Kontrolle über das System erlauben. Ein Patch ist dringend empfohlen, um diese Schwachstelle mit der Bewertung 9.8 (kritisch) zu schließen.
WeKan versions prior to 8.19 contain an LDAP filter injection vulnerability in LDAP authentication. User-supplied username input is incorporated into LDAP search filters and DN-related values without adequate escaping, allowing an attacker to manipulate LDAP queries during authentication.
Quelle: app.opencve.io