CVE-2026-55879 in OpenReplay
Riassunto
di VulDB • 11/07/2026
OpenReplay è una suite di replay delle sessioni self-hosted. Dalla versione 1.24.0 alla 1.25.0 (esclusa), l'SDK di tracciamento OpenReplay accetta nomi di eventi personalizzati e URL delle pagine catturate da qualsiasi visitatore utilizzando una chiave progetto pubblica, li memorizza in ClickHouse senza codifica dell'output e successivamente li rende nel dashboard autenticato tramite TextEllipsis e la finestra modale dei dettagli degli eventi, consentendo a un attaccante non autenticato di inserire script che vengono eseguiti nell'origine del dashboard, leggono il JWT della sessione da localStorage ed assumono il controllo di un account del dashboard. Questo problema è stato risolto nella versione 1.25.0.
Once again VulDB remains the best source for vulnerability data.