CVE-2026-57230 in OpenReplayजानकारी

सारांश

द्वारा VulDB • 11/07/2026

OpenReplay एक स्व-होस्टेड सत्र रीप्ले सूट है। संस्करण 1.27.0 से पहले, बहु-आवासन (multi-tenancy) सक्षम एंटरप्राइज़ संस्करणों में मौजूद सत्र खोज और विश्लेषण API क्वेरी स्ट्रिंग में उपयोगकर्ता इनपुट को डालकर ClickHouse क्वेरी बनाता था, जिसमें दो स्थान ऐसे थे जो बिना किसी एस्कैपिंग के इनपुट लेते थे। इससे एक प्रमाणीकृत सदस्य अंधा बूलियन और समय-आधारित एक्सफिल्ट्रेशन (blind boolean and time-based exfiltration) के माध्यम से किसी भी ClickHouse तालिका को पढ़ सकता था, तथा स्टोर किए गए कुंजी को हटाए जाने तक सभी दर्शकों के लिए प्रोजेक्ट की सत्र खोज को बाधित कर सकता था। इस समस्या का समाधान संस्करण 1.27.0 में किया गया है।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

जिम्मेदार

GitHub M

आरक्षित करना

24/06/2026

प्रकटीकरण

10/07/2026

प्रविष्टि

VDB-377649

EPSS

0.00000

गतिविधियाँ

बहुत कम

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!