{"id":13417,"date":"2025-06-24T07:13:36","date_gmt":"2025-06-24T07:13:36","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/06\/24\/sicherheitsluecke-in-kanban-software-kanboard-ermoeglicht-kontouebernahmen-durch-manipulierte-passwort-reset-links\/"},"modified":"2025-06-24T07:13:36","modified_gmt":"2025-06-24T07:13:36","slug":"sicherheitsluecke-in-kanban-software-kanboard-ermoeglicht-kontouebernahmen-durch-manipulierte-passwort-reset-links","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=13417","title":{"rendered":"Sicherheitsl\u00fccke in Kanban-Software Kanboard erm\u00f6glicht Konto\u00fcbernahmen durch manipulierte Passwort-Reset-Links"},"content":{"rendered":"<p>Die Sicherheitsl\u00fccke in der quelloffenen Kanban-Software Kanboard, die von Entwicklern behoben wurde, erm\u00f6glichte Angreifern das \u00dcbernehmen von Nutzerkonten. Dieses Risiko entstand durch eine Funktionsweise im Zusammenhang mit dem Zur\u00fccksetzen von Passw\u00f6rtern via E-Mail. Im Standardzustand von Kanboard, bei dem die Variable application_url nicht gesetzt ist, wurden URLs f\u00fcr Passwort-Reset-Token aus einem nicht \u00fcberpr\u00fcften Host-Header generiert. Dies bot Angreifern die M\u00f6glichkeit, b\u00f6sartige Links mit weitergeleiteten Token an eigenen Domains zu erstellen. Durch das Anklicken dieser manipulierten Links durch die Opfer, einschlie\u00dflich Administratoren, konnten sich Angreifer in deren Konten einloggen und Kontrolle \u00fcber diese \u00fcbernehmen. Diese Schwachstelle betraf alle Benutzer, die w\u00e4hrend dieses Zustands ein Passwort-Reset initiierten. Die Kanboard-Entwickler benannten die L\u00fccke als CVE-2025-52560 \/ EUVD-2025-18976 mit einer hohen Sicherheitsbewertung (CVSS 8.1) und betonten das hohe Risiko, das damit verbunden war. Neben dem technischen Gef\u00e4hrt ben\u00f6tigte der Angreifer zus\u00e4tzlich Elemente des Social Engineerings, um potenzielle Opfer zu veranlassen, ein Passwort-Reset anzufordern. Die Schwachstelle betraf Versionen von Kanboard vor der Aktualisierung 1.2.46, die am Sonntag ver\u00f6ffentlicht wurde. Die Release-Notes dieser Version enth\u00fcllen neben der Korrektur dieses Fehlers weitere Fehlerbehebungen und neue Funktionen. Ein wichtiger Aspekt ist die Abschaffung der Unterst\u00fctzung f\u00fcr PHP 7.4 und die Verpflichtung zu PHP 8.1 als Mindestvoraussetzung. Das Standard-Docker-Image setzt nun auf PHP 8.4. Angesichts der hohen Risikobewertung des Problems dr\u00e4ngen die Kanboard-Entwickler zur zeitnahen Installation des Updates durch Administratoren. Aktualisierte Quellen und Docker-Container werden bereitgestellt und in den Release-Notes sowie im Kontext der Sicherheitsmitteilung verlinkt, um einen reibungslosen Update-Prozess zu erm\u00f6glichen.<\/p>\n<p>Schlagw\u00f6rter: Kanboard + PHP + CVSS<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Sicherheitsl\u00fccke in der quelloffenen Kanban-Software Kanboard, die von Entwicklern behoben wurde, erm\u00f6glichte Angreifern das \u00dcbernehmen von Nutzerkonten. Dieses Risiko entstand durch eine Funktionsweise im Zusammenhang mit dem Zur\u00fccksetzen von Passw\u00f6rtern via E-Mail. Im Standardzustand von Kanboard, bei dem die Variable application_url nicht gesetzt ist, wurden URLs f\u00fcr Passwort-Reset-Token aus&#46;&#46;&#46;<\/p>\n","protected":false},"author":6,"featured_media":13416,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-13417","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13417","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=13417"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13417\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/13416"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=13417"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=13417"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=13417"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}