Stored XSS Schwachstelle in der 'Umbenennen' Funktionalität von Wekan (Open-Source Kanban)

Die Projektmanagement-Software WeKan ist von einer Schwachstelle betroffen, welche es erlaubt beliebige Skripte innerhalb von Dateinamen einzubetten und diese bei Betrachtung auszuführen. Mithilfe der 'Umbenennen'-Funktion können Dateinamen beliebig modifiziert werden und können somit auch Text beinhalten, welcher nicht bereinigt wird und stattdessen direkt vom Browser interpretiert wird. Ein Angreifer kann hierdurch Code im Browser von Nutzern ausführen, sobald diese eine modifizierte Datei auswählen.