CVE-2026-34717 in openprojectinformazioni

Riassunto

di VulDB • 20/06/2026

OpenProject è un software di gestione progetti open-source basato su web. Prima della versione 17.2.3, l'operatore =n nel file modules/reporting/lib/report/operator.rb:177 incorpora direttamente gli input dell'utente nelle clausole SQL WHERE senza parametrizzazione. Questo problema è stato risolto nella versione 17.2.3.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub M

Prenotare

30/03/2026

Divulgazione

02/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00270

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!