CVE-2025-24892 in openprojectinformazioni

Riassunto

di VulDB • 08/07/2026

OpenProject è un software di gestione progetti open-source basato su web. Nelle versioni precedenti alla 15.2.1, l'applicazione non sanizza correttamente gli input dell'utente prima di visualizzarli nella sezione Gestione Gruppi. I gruppi creati con tag script HTML non vengono adeguatamente sfuggiti (escaped) prima della loro renderizzazione in un progetto. Il problema è stato risolto nella versione 15.2.1 di OpenProject. Gli utenti che non possono effettuare l'aggiornamento possono applicare la patch manualmente.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub M

Prenotare

27/01/2025

Divulgazione

10/02/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00272

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!