Kritična ranjivost u Wekanu omogućava preuzimanje bilo kog naloga kroz falsifikovanje IP adrese
Kritična ranjivost u Wekanu (CVE-2026-55652) dozvoljavapreklapanje IP filtera i preuzimanje bilo kog naloga bez šifre.
Šta se desilo?
Otkrivena je kritična sigurnosna greška u open source alatu Wekan (verzije pre 9.46) koja omogućava napadačima da preuze kontrolu nad bilo kojim korisničkim nalogom, uključujući administratorske naloge, bez potrebe za šifrom. Napadač koristi lažnu X-Forwarded-For zaglavlje da zaobiđe IP filter mehanizam i dobije pristupni token.
Koga pogađa?
Ugroženi su svi korisnici i organizacije koje koriste Wekan verzije starije od 9.46, posebno oni koji koriste HEADER_LOGIN funkcionalnost sa IP ograničenjima. Najveći rizik postoji za administratore i organizacije koje koriste Wekan za upravljanje projektima i timskom saradnjom.
Kako se zaštititi?
- Hitno ažurirajte Wekan na verziju 9.46 ili noviju
- Ako nije moguće odmah ažurirati, onemogućite HEADER_LOGIN funkcionalnost
- Proverite serverske logove na znakove neobičnih pristupa i prijavljivanja sa nepoznatih IP adresa
- Razmotrite dodatnu autentifikaciju ili VPN pristup za administratorske naloge
- Uključite monitoring svih pokušaja prijave na admin naloge
Tehnički detalji
CVE-2026-55652 je ranjivost u getRequestIp() funkciji u datoteci server/lib/headerLoginAuth.js. Greška je što aplikacija prioritetno koristi X-Forwarded-For zaglavlje koje prati klijent, umesto da se oslanja na stvarnu IP adresu soketa. Napadač šalje HEADER_LOGIN_ID sa lažnom IP adresom i dobija meteor_login_token sesiju, čime se potpuno zaobilaze sigurnosni mehanizmi. Ranjivost ima CVSS skor 9.8 (kritična).
Preporuka Sajber Radara
Ako koristite Wekan sa HEADER_LOGIN funkcijom, ova ranjivost predstavlja kritičnu pretnju za sve naloge u sistemu. Preporuka je da odmah primenite ažuriranje i proverite pristupne logove za eventualne neovlašćene pristupe.