Wekan 看板系统严重漏洞解析：CVE-2025-65779 允许未授权排序-开发者社区

CVE-2025-65779: n/a

严重性：
类型：漏洞

CVE-2025-65779

在 Wekan（开源看板系统）18.15 及之前版本中发现一个问题，该问题已在 18.16 版本中修复。未经身份验证的攻击者可以更新看板的 “sort” 值（Boards.allow 在不验证 userId 的情况下返回 true），从而允许任意重新排序看板。

来源：CVE Database V5
发布日期：2025年12月15日，星期一

▲0▼
星标
Unknown
Vulnerability
CVE-2025-65779
cve
cve-2025-65779

发布日期：2025年12月15日，星期一 (12/15/2025, 00:00:00 UTC)
来源：CVE Database V5

描述
在 Wekan（开源看板系统）18.15 及之前版本中发现一个问题，该问题已在 18.16 版本中修复。未经身份验证的攻击者可以更新看板的 “sort” 值（Boards.allow 在不验证 userId 的情况下返回 true），从而允许任意重新排序看板。

技术细节

数据版本：5.2
分配者简称：mitre
日期预留：2025-11-18T00:00:00.000Z
Cvss 版本：null
状态：PUBLISHED

威胁 ID：694017f1d9bcdf3f3ddec589
添加到数据库：2025年12月15日，下午2:15:13
最后更新：2025年12月15日，下午2:15:17
浏览量：1

社区评论

0 条评论
众包缓解策略，分享情报背景，并对最有帮助的回应进行投票。登录以发表您的意见，帮助防御者保持领先。

排序方式：热门最新最旧
撰写评论

社区提示

▼正在加载社区见解…
想要贡献缓解步骤或威胁情报背景？请登录或创建帐户以加入社区讨论。

操作

使用 AI 分析
请登录控制台以使用 AI 分析功能。

NVD 数据库
MITRE CVE
参考 1
参考 2
参考 3
参考 4
在 Google 上搜索

需要增强功能？
联系 root@offseq.com 获取专业访问权限，享有改进的分析和更高的速率限制。

键盘快捷键

导航

转到首页g h
转到威胁g t
转到地图g m
转到订阅源g f
转到控制台g c

搜索与过滤器

聚焦搜索/切换过滤器/
选择“所有时间”过滤器a
清除所有过滤器c l
刷新数据r

UI 控制

切换深色/浅色主题t
显示键盘快捷键?
清除焦点/关闭模态框Escape

辅助功能

导航到下一项j
导航到上一项k
激活选定项Enter

提示：随时按?可切换此帮助面板。像g h这样的多键快捷键应按顺序按下。
aeYFGlNGPch5/i0AskAWpmMVXj3lzK9JFM/1O1GWF7D1UlwNK2lI0bOHA9Bhht2yweXPF5Sd2xGX+MTiUGKc7w==
更多精彩内容请关注我的个人公众号公众号（办公AI智能小助手）
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号（网络安全技术点滴分享）

12.16实习总结

用友兴合集团数字化平台项目实习优化了企查查数据应用模块中的诉讼风险数据同步批处理任务（initInvestmentCheckData 方法）。根据需求文档及数据库表结构，将原三表联合查询（law_newadd、law_anxgf、base_businesspartner&#xff…

李华

Kotaemon能否实现多租户隔离？SaaS化改造潜力分析

Kotaemon能否实现多租户隔离？SaaS化改造潜力分析在企业级AI应用加速落地的今天，越来越多的公司不再满足于“一个模型通吃所有场景”的粗放模式。相反，他们更希望拥有一套既能统一运维、又能灵活定制的智能对话平台——尤其是在构建SaaS化服务…

李华

Kotaemon智能对话代理框架全面评测

Kotaemon智能对话代理框架全面评测在企业智能化转型加速的今天，一个能真正“听懂业务”、具备行动能力且可信赖的AI助手，早已不再是锦上添花的功能模块，而是支撑运营效率的核心基础设施。然而，许多团队在尝试构建智能客服或内部…

李华

15、字符串操作与动态HTML技术全解析

字符串操作与动态HTML技术全解析 1. 字符串操作基础回顾与拓展在字符串操作领域，我们已经掌握了一些基础方法，如 charAt() 、 charCodeAt() 、 indexOf() 、 lastIndexOf() 、 substr() 、 substring() 、 toUpperCase() 、 toLowerCase() 以及 length …