JVNDB-2026-003615

Frederic GuillotのKanboardにおけるクロスサイトリクエストフォージェリの脆弱性

Kanboardはカンバン手法に焦点を当てたプロジェクト管理ソフトウェアです。1.2.50以前のバージョンでは、Kanboardアプリケーション内のProjectPermissionControllerにクロスサイトリクエストフォージェリ（CSRF）の脆弱性が存在していました。アプリケーションはchangeUserRoleアクションに対してapplication/jsonのContent-Typeを厳密に強制していません。リクエストボディがJSONであっても、サーバーはtext/plainを受け入れるため、攻撃者はtext/plain属性を使用した悪意のあるフォームを作成可能です。これにより、認証された管理者が悪意のあるサイトを訪問した場合に、プロジェクトのユーザーロールが不正に変更される危険性がありました。この脆弱性はバージョン1.2.50で修正されました。

Frederic Guillot

• Kanboard 1.2.50 未満

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。
また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。
さらに、当該ソフトウェアが完全に停止する可能性があります。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

GitHub

• GitHub Advisory Database : Cross-Site Request Forgery (CSRF) via Content-Type Misconfiguration in Project Role Assignment  Advisory  kanboard/kanboard  GitHub

1. クロスサイトリクエストフォージェリ(CWE-352) [その他]

1. CVE-2026-24885

1. National Vulnerability Database (NVD) : CVE-2026-24885
2. 関連文書 : Release Kanboard 1.2.50  kanboard/kanboard  GitHub
3. 関連文書 : Unicorn!  GitHub

• [2026年02月17日]
    掲載