Kritische Schwachstelle in Kanboard
- Warnmeldung
Die CSBW warnt vor einer kritischen Sicherheitslücke in der Projektmanagementsoftware Kanboard. Das Entwickler-Team stellt eine abgesicherte Version zur Verfügung.
© CSBW
Neue Version behebt die Lücke
Das Entwickler-Team der Open Source Software für Projektmanagement Kanboard veröffentlichte am 6. Januar 2026 eine Warnmeldung zur kritischen Schwachstelle CVE-2026-21881 (EUVD-2026-1668). CVE-2026-21881 mit einem CVSS-Score von 9.1/10 ermöglicht Angreifenden, Authentifizierungsmechanismen des Programms zu umgehen und sich als Nutzer oder Administrator anzumelden.
Die Sicherheitslücke betrifft alle Kanboard-Versionen bis einschließlich 1.2.48. Zur Lücke existiert zudem ein Proof-of-Concept (PoC), was das Risiko einer Ausnutzung erhöht. Version 1.2.49 schließt die Schwachstelle.
Empfehlung
Installieren Sie umgehend die Kanboard-Version 1.2.49.