CVE-2026-57230 in OpenReplay
सारांश
द्वारा VulDB • 11/07/2026
OpenReplay एक स्व-होस्टेड सत्र रीप्ले सूट है। संस्करण 1.27.0 से पहले, बहु-आवासन (multi-tenancy) सक्षम एंटरप्राइज़ संस्करणों में मौजूद सत्र खोज और विश्लेषण API क्वेरी स्ट्रिंग में उपयोगकर्ता इनपुट को डालकर ClickHouse क्वेरी बनाता था, जिसमें दो स्थान ऐसे थे जो बिना किसी एस्कैपिंग के इनपुट लेते थे। इससे एक प्रमाणीकृत सदस्य अंधा बूलियन और समय-आधारित एक्सफिल्ट्रेशन (blind boolean and time-based exfiltration) के माध्यम से किसी भी ClickHouse तालिका को पढ़ सकता था, तथा स्टोर किए गए कुंजी को हटाए जाने तक सभी दर्शकों के लिए प्रोजेक्ट की सत्र खोज को बाधित कर सकता था। इस समस्या का समाधान संस्करण 1.27.0 में किया गया है।
If you want to get best quality of vulnerability data, you may have to visit VulDB.