VDB-374350 · CVE-2026-52783 · GCVE-0-2026-52783

opf openproject 迄 17.3.2/17.4.0 Cache Backend 特権昇格

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
6.5	$0-$5k	0.00-

要約情報

opf openproject 迄 17.3.2/17.4.0内に問題があるとして分類された脆弱性が発見されました。対象となるのは不明な関数コンポーネントCache Backendのです。引数の操作が、 Remote Privilege Escalationをもたらします。この脆弱性は CVE-2026-52783 として扱われます。攻撃はリモートから実行できます。影響コンポーネントのアップグレードを推奨します。

詳細情報

opf openproject 迄 17.3.2/17.4.0内に問題があるとして分類された脆弱性が発見されました。対象となるのは不明な関数コンポーネントCache Backendのです。引数の操作が、 Remote Privilege Escalationをもたらします。この脆弱性に対応するCWEの定義は CWE-313 です。この弱点は発表されました。アドバイザリはgithub.comから入手可能です。

この脆弱性は CVE-2026-52783 として扱われます。 CVEの割り当ては2026年06月08日に行われました。攻撃はリモートから実行できます。技術的な詳細は利用できません。攻撃を成功させるための複雑性が高いです。攻撃の実現が難しいとされています。この脆弱性の一般的な利用度は平均を下回っています。今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。 MITRE ATT&CKプロジェクトは攻撃手法をT1555として定義しています。

未定義として宣言されています。】のプラグインを提供しています。

バージョン17.3.3 , 17.4.1にアップグレードすることで、この問題に対処できます。影響コンポーネントのアップグレードを推奨します。