CVE-2026-55880 in OpenReplay정보

요약

\~에 의해 VulDB • 2026. 07. 10.

OpenReplay는 자체 호스팅 세션 재생 스위트입니다. 1.27.0 및 이전 버전에서 대시보드 및 노트 수정 함수 중 세 가지가 형제 읽기 및 편집 함수가 사용하는 소유권 술어(ownership predicate) 없이 SQL을 실행했습니다: notes.delete는 노트 ID와 프로젝트 ID로만 필터링되었고, dashboards.update_widget과 dashboards.remove_widget은 각각 대시보드 ID와 위젯 ID로만 필터링되었습니다. 이로 인해 인증된 모든 구성원이 다른 사용자의 비공개 세션 노트를 삭제하거나 다른 사용자의 비공개 대시보드에서 위젯을 제거하거나 수정할 수 있었습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 06. 17.

모더레이션

수락

항목

VDB-377641

EPSS

0.00000

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!