发布日期：2026-01-07
更新日期：2026-03-26

受影响系统：

Kanboard Kanboard ＜= 1.2.48

描述：

---

CVE(CAN) ID: CVE-2026-21881

Kanboard是Kanboard开源的一套开源的可视化任务板软件，该软件能够根据业务定制面板。
Kanboard 1.2.48及之前版本存在身份认证错误漏洞，该漏洞源于启用REVERSE_PROXY_AUTH时存在认证绕过，攻击者利用该漏洞冒充任何用户。

<**>

建议：

---

厂商补丁：

Kanboard
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://kanboard.org/releases.html

浏览次数：38
严重程度：0（网友投票）