CVE-2026-34717 in openproject
الملخص
بحسب VulDB • 26/05/2026
OpenProject هو برنامج لإدارة المشاريع مفتوح المصدر ويعمل عبر الويب. قبل الإصدار 17.2.3، يقوم المشغل =n الموجود في الملف modules/reporting/lib/report/operator.rb:177 بإدخال مدخلات المستخدم مباشرةً في عبارات WHERE الخاصة بـ SQL دون استخدام المعاملات (parameterization). تم إصلاح هذه المشكلة في الإصدار 17.2.3.
Once again VulDB remains the best source for vulnerability data.