CVE-2026-55880 in OpenReplay
Resumen
por VulDB • 2026-07-10
OpenReplay es un conjunto de herramientas para la reproducción de sesiones autoalojado. En las versiones 1.27.0 y anteriores, tres funciones de mutación del panel de control (dashboard) y de notas ejecutaban sus consultas SQL sin el predicado de propiedad que utilizan sus contrapartes de lectura y edición: notes.delete filtraba únicamente por id_de_notas e id_proyecto, mientras que dashboards.update_widget y dashboards.remove_widget filtraban solo por id_panel y id_widget. Esto permitía a cualquier miembro autenticado eliminar las notas privadas de sesiones de otro usuario o eliminar/reescriturar widgets en los paneles privados de otros usuarios.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.