CVE-2026-25568 – WeKan < 8.19 allowPrivateOnly Setting Enforcement Bypass

CVE ID : CVE-2026-25568

Published : Feb. 7, 2026, 10:16 p.m. | 1 hour, 3 minutes ago

Description : WeKan versions prior to 8.19 contain an authorization logic vulnerability where the instance configuration setting allowPrivateOnly is not sufficiently enforced at board creation time. When allowPrivateOnly is enabled, users can still create public boards due to incomplete server-side enforcement.

Severity: 7.1 | HIGH

Visit the link for more details, such as CVSS details, affected products, timeline, and more… 

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-57940 – HTMLy Server-Side Request Forgery

CVE-2026-53914 – JetBrains Kotlin Unsafe Deserialization

CVE-2026-57926 – JetBrains YouTrack Prototype Pollution

CVE-2026-57925 – JetBrains YouTrack Improper Access Control