CRITICAL🇬🇧 English

CVE-2025-55010

Kanboard: niebezpieczna deserializacja PHP umożliwiająca RCE

CVSS 9.1v3.1pub. 2025-08-12upd. 2025-08-22

Podatność w Kanboard (wersje przed 1.2.47) polega na niebezpiecznej deserializacji danych w komponencie ProjectEventActivityFormatter, co pozwala administratorowi na wykonanie dowolnego kodu na serwerze. Zagrożenie jest krytyczne, ponieważ umożliwia pełne przejęcie kontroli nad systemem hosta.

Pokaż oryginał (EN)

Kanboard is project management software that focuses on the Kanban methodology. Prior to version 1.2.47, an unsafe deserialization vulnerability in the ProjectEventActvityFormatter allows admin users the ability to instantiate arbitrary php objects by modifying the event["data"] field in the project_activities table. A malicious actor can update this field to use a php gadget to write a web shell into the /plugins folder, which then gives remote code execution on the host system. This issue has been patched in version 1.2.47.

🤖 Analiza AI
Jak działa

Podatność (CWE-502) wynika z braku walidacji danych deserializowanych przez klasę ProjectEventActivityFormatter. Atakujący z uprawnieniami administratora może zmodyfikować pole event["data"] w tabeli project_activities bazy danych, podstawiając spreparowany PHP gadget. Gadget ten podczas deserializacji zapisuje web shell do katalogu /plugins, co daje atakującemu możliwość wykonywania poleceń systemowych przez HTTP (RCE).

Skutki

Atakujący uzyskuje możliwość wykonania dowolnego kodu na serwerze (RCE) poprzez zapisanie web shella, co w praktyce oznacza pełne przejęcie kontroli nad systemem — odczyt i modyfikację danych, eskalację uprawnień oraz potencjalny lateral movement w sieci.

Mitygacja

Należy zaktualizować Kanboard do wersji 1.2.47, w której podatność została naprawiona. Patch dostępny jest w repozytorium producenta (commit 7148ac092e5db6b33e0fc35e04bca328d96c1f6f). Jako dodatkowy środek zaradczy zaleca się ograniczenie dostępu do interfejsu administracyjnego oraz monitorowanie zawartości katalogu /plugins pod kątem nieautoryzowanych plików.

Kogo dotyczy

Kanboard w wersjach przed 1.2.47

Uwagi

Mimo że podatność wymaga uprawnień administratora (PR:H), wektor CVSS uwzględnia zmianę zakresu (S:C), co skutkuje oceną krytyczną 9.1. W środowiskach, gdzie wielu użytkowników posiada uprawnienia administratora Kanboard, ryzyko praktycznego wykorzystania jest istotnie wyższe.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
  • Kanboard

    APP
    Kanboard
    < 1.2.47
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEDeserialization
CWE
Referencje

Powiązane podatności

CVE-2026-21881CRITICAL9.1PL ✓ten sam produkt

Kanboard: pominięcie uwierzytelnienia przez sfałszowany nagłówek HTTP (REVERSE_PROXY_AUTH)

CVE-2024-51748CRITICAL9.1PL ✓ten sam produkt

Kanboard: RCE przez path traversal w imporcie bazy SQLite

CVE-2024-51747CRITICAL9.1PL ✓ten sam produkt

Kanboard: path traversal umożliwiający odczyt i usunięcie plików przez admina

CVE-2026-29056HIGH7.0ten sam produkt

Kanboard is project management software focused on Kanban methodology. Prior to 1.2.51, Kanboard's user invite...

CVE-2026-33058HIGH8.4ten sam produkt

Kanboard is project management software focused on Kanban methodology. Versions prior to 1.2.51 have an authen...