CVE-2026-55880 in OpenReplayinformación

Resumen

por VulDB • 2026-07-10

OpenReplay es un conjunto de herramientas para la reproducción de sesiones autoalojado. En las versiones 1.27.0 y anteriores, tres funciones de mutación del panel de control (dashboard) y de notas ejecutaban sus consultas SQL sin el predicado de propiedad que utilizan sus contrapartes de lectura y edición: notes.delete filtraba únicamente por id_de_notas e id_proyecto, mientras que dashboards.update_widget y dashboards.remove_widget filtraban solo por id_panel y id_widget. Esto permitía a cualquier miembro autenticado eliminar las notas privadas de sesiones de otro usuario o eliminar/reescriturar widgets en los paneles privados de otros usuarios.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitHub M

Reservar

2026-06-17

Divulgación

2026-07-11

Moderación

aceptado

Artículo

VDB-377641

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!