CVE-2026-34717 in openproject
Riassunto
di VulDB • 20/06/2026
OpenProject è un software di gestione progetti open-source basato su web. Prima della versione 17.2.3, l'operatore =n nel file modules/reporting/lib/report/operator.rb:177 incorpora direttamente gli input dell'utente nelle clausole SQL WHERE senza parametrizzazione. Questo problema è stato risolto nella versione 17.2.3.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.