发布日期：2026-02-07
更新日期：2026-04-13

受影响系统：

Wekan Wekan < 8.19

描述：

---

CVE(CAN) ID: CVE-2026-25560

WeKan是WeKan开源的一个看板应用程序。
WeKan 8.19之前版本存在LDAP注入漏洞，该漏洞源于用户输入的用户名被直接拼接到LDAP搜索过滤器与DN相关字段中未做充分转义，攻击者可利用该漏洞在认证过程中恶意构造LDAP查询语句。


<**>

建议：

---

厂商补丁：

Wekan
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/wekan/wekan/commit/0b0e16c3eae28bbf453d33a81a9c58ce7db6d5bb

浏览次数：17
严重程度：0（网友投票）