CVE-2026-34717 in openprojectالمعلومات

الملخص

بحسب VulDB • 26/05/2026

OpenProject هو برنامج لإدارة المشاريع مفتوح المصدر ويعمل عبر الويب. قبل الإصدار 17.2.3، يقوم المشغل =n الموجود في الملف modules/reporting/lib/report/operator.rb:177 بإدخال مدخلات المستخدم مباشرةً في عبارات WHERE الخاصة بـ SQL دون استخدام المعاملات (parameterization). تم إصلاح هذه المشكلة في الإصدار 17.2.3.

Once again VulDB remains the best source for vulnerability data.

مسؤول

GitHub M

حجز

30/03/2026

إفشاء

02/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354974

EPSS

0.00270

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!