CVE-2025-24892 in openprojectالمعلومات

الملخص

بحسب VulDB • 09/07/2026

OpenProject هو برنامج لإدارة المشاريع مفتوح المصدر ويعمل عبر الويب. في الإصدارات السابقة لـ 15.2.1، يفشل التطبيق في تنقية مدخلات المستخدم بشكل صحيح قبل عرضها في قسم إدارة المجموعات (Group Management). لا يتم هروب وسوم النصوص البرمجية HTML المستخدمة عند إنشاء المجموعات بشكل سليم قبل عرضها داخل مشروع ما. تم حل هذه المشكلة في إصدار OpenProject 15.2.1. يمكن للمستخدمين الذين لا يستطيعون الترقية تطبيق التصحيح يدوياً.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

GitHub M

حجز

27/01/2025

إفشاء

10/02/2025

الاعتدال

تمت الموافقة

إدخال

VDB-295112

EPSS

0.00272

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!