CVE-2025-24892 in openproject정보

요약

\~에 의해 VulDB • 2026. 07. 08.

OpenProject는 오픈소스 기반의 웹 프로젝트 관리 소프트웨어입니다. 버전 15.2.1 이전에서는 그룹 관리 섹션에서 사용자의 입력을 표시하기 전에 적절하게 sanitization(정제)하지 않는 문제가 있습니다. HTML 스크립트 태그가 포함된 그룹은 프로젝트 내에서 렌더링되기 전에 제대로 escape되지 않습니다. 이 문제는 OpenProject 버전 15.2.1에서 해결되었습니다. 업그레이드가 불가능한 경우 패치를 수동으로 적용할 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

출처

Do you know our Splunk app?

Download it now for free!