Была определена уязвимость в WeKan до 8.20. Это затрагивает неизвестную часть файла packages/wekan-ldap/server/syncUser.js компонента LDAP User Sync. Эта манипуляция приводит к неправильному контролю доступа. Атаку можно инициировать удаленно. Обновление до версии 8.21 может решить эту проблему. Название патча: 146905a459106b5d00b4f09453a6554255e6965a. Вам следует обновить затронутый компонент.
Показать оригинальное описание (английский)
A vulnerability was determined in WeKan up to 8.20. This affects an unknown part of the file packages/wekan-ldap/server/syncUser.js of the component LDAP User Sync. This manipulation causes improper access controls. It is possible to initiate the attack remotely. Upgrading to version 8.21 is able to mitigate this issue. Patch name: 146905a459106b5d00b4f09453a6554255e6965a. You should upgrade the affected component.
Матрица атаки
СТРОКА CVSS ВЕКТОРА
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X