Sicherheitslücke in Kanban-Software Kanboard ermöglicht Kontoübernahmen durch manipulierte Passwort-Reset-Links
Die Sicherheitslücke in der quelloffenen Kanban-Software Kanboard, die von Entwicklern behoben wurde, ermöglichte Angreifern das Übernehmen von Nutzerkonten. Dieses Risiko entstand durch eine Funktionsweise im Zusammenhang mit dem Zurücksetzen von Passwörtern via E-Mail. Im Standardzustand von Kanboard, bei dem die Variable application_url nicht gesetzt ist, wurden URLs für Passwort-Reset-Token aus einem nicht überprüften Host-Header generiert. Dies bot Angreifern die Möglichkeit, bösartige Links mit weitergeleiteten Token an eigenen Domains zu erstellen. Durch das Anklicken dieser manipulierten Links durch die Opfer, einschließlich Administratoren, konnten sich Angreifer in deren Konten einloggen und Kontrolle über diese übernehmen. Diese Schwachstelle betraf alle Benutzer, die während dieses Zustands ein Passwort-Reset initiierten. Die Kanboard-Entwickler benannten die Lücke als CVE-2025-52560 / EUVD-2025-18976 mit einer hohen Sicherheitsbewertung (CVSS 8.1) und betonten das hohe Risiko, das damit verbunden war. Neben dem technischen Gefährt benötigte der Angreifer zusätzlich Elemente des Social Engineerings, um potenzielle Opfer zu veranlassen, ein Passwort-Reset anzufordern. Die Schwachstelle betraf Versionen von Kanboard vor der Aktualisierung 1.2.46, die am Sonntag veröffentlicht wurde. Die Release-Notes dieser Version enthüllen neben der Korrektur dieses Fehlers weitere Fehlerbehebungen und neue Funktionen. Ein wichtiger Aspekt ist die Abschaffung der Unterstützung für PHP 7.4 und die Verpflichtung zu PHP 8.1 als Mindestvoraussetzung. Das Standard-Docker-Image setzt nun auf PHP 8.4. Angesichts der hohen Risikobewertung des Problems drängen die Kanboard-Entwickler zur zeitnahen Installation des Updates durch Administratoren. Aktualisierte Quellen und Docker-Container werden bereitgestellt und in den Release-Notes sowie im Kontext der Sicherheitsmitteilung verlinkt, um einen reibungslosen Update-Prozess zu ermöglichen.
Schlagwörter: Kanboard + PHP + CVSS
Wie bewerten Sie den Schreibstil des Artikels?