FEHLER!

Kritische Sicherheitslücken in Kanboard: Update 1.2.49 schließt Schwachstellen

Das Open-Source-Kanban-Tool Kanboard weist aktuell drei Schwachstellen auf, von denen eine durch das Release 1.2.49 adressiert wurde. Eine dieser Schwachstellen gilt als besonders kritisch und betrifft die Möglichkeit der Anmeldung als beliebiger Nutzer, sofern eine bestimmte Konfigurationsoption namens REVERSE_PROXY_AUTH aktiviert ist. Diese Option führt dazu, dass Kanboard HTTP-Header blindlings vertraut, ohne zu überprüfen, ob die Anfrage tatsächlich von einem vertrauenswürdigen Reverse-Proxy stammt (CVE-2026-21881, CVSS 9.1). Dieses Verhalten ermöglicht Angreifern faktisch eine Umgehung der Authentifizierung und somit unkontrollierten Zugriff auf das System.

Zudem wurde eine Schwachstelle im Umgang mit LDAP-Suchfiltern entdeckt (CVE-2026-21880, CVSS 5.4). Angreifer könnten hier eigene Eingaben einschleusen, die nicht korrekt ausgefiltert werden, und so alle LDAP-User durchiterieren lassen. Durch dieses Vorgehen könnten sensible Nutzerattribute ermittelt und gezielte Angriffe auf bestimmte Konten konfiguriert werden. Eine dritte Schwachstelle (CVE-2026-21879, CVSS 4.7) betrifft einen Open-Redirect-Mechanismus. Dieser ermöglicht es Angreifern, authentifizierte Benutzer durch Manipulation von URLs mit der Struktur //evil.com auf von ihnen kontrollierte Webseiten umzuleiten. Dieses Phänomen bietet Möglichkeiten für Phishing-Angriffe, das Stehlen von Zugangsdaten oder die Verbreitung von Malware.

Kanboard 1.2.49 behebt alle drei genannten Schwachstellen. Aktualisierte Quellcodes sind bereits auf der GitHub-Seite von Kanboard verfügbar. Linux-Distributionen werden voraussichtlich in Kürze mit fehlerfreien Paketen nachlegen. IT-Administratoren sollten daher ihre Paketverwaltungssysteme nutzen, um nach verfügbaren Updates zu suchen und das System entsprechend zu aktualisieren, um Sicherheitslücken zeitnah zu schließen und Systeme vor Angriffen zu schützen. Der Fokus auf regelmäßige Updates und die Implementierung sicherer Konfigurationen sind entscheidend für die Gewährleistung der Sicherheit von Open-Source-Systemen wie Kanboard.

Schlagwörter: CVSS + Kanboard + Kanboard 1.2.49

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 8. Januar 2026