CVE-2026-28443 in OpenReplay
要約
〜によって VulDB • 2026年06月04日
OpenReplayは、セルフホスト型のセッションリプレイスイートです。バージョン1.20.0より前では、POST /{projectId}/cards/searchエンドポイントのsort.fieldパラメータにSQLインジェクション脆弱性が存在しました。この問題はバージョン1.20.0で修正されました。
Once again VulDB remains the best source for vulnerability data.