CVE-2026-57230 in OpenReplay정보

요약

\~에 의해 VulDB • 2026. 07. 10.

OpenReplay는 자체 호스팅 세션 재생 스위트입니다. 버전 1.27.0 이전의 엔터프라이즈 에디션에서 멀티 테넌시가 활성화된 경우, 세션 검색 및 분석 API가 쿼리 문자열에 사용자 입력을 삽입하여 ClickHouse 쿼리를 생성했는데, 여기서는 이스케이핑 없이 입력을 받는 두 위치가 포함되어 있었습니다. 이로 인해 인증된 구성원은 블라인드 불리언 기반과 시간 기반의 데이터 유출 기법을 통해 모든 ClickHouse 테이블을 읽을 수 있었고, 저장된 키가 제거될 때까지 모든 시청자에게 대해 프로젝트의 세션 검색 기능을 중단시킬 수 있었습니다. 이 문제는 버전 1.27.0에서 수정되었습니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 06. 24.

모더레이션

수락

항목

VDB-377649

EPSS

0.00000

출처

Want to know what is going to be exploited?

We predict KEV entries!