CVE-2026-55880 in OpenReplayinformação

Sumário

de VulDB • 10/07/2026

O OpenReplay é uma suíte de replay de sessões auto-hospedada. Nas versões 1.27.0 e anteriores, três funções de mutação do painel (dashboard) e das notas executavam suas consultas SQL sem o predicado de propriedade que as funções irmãs de leitura e edição utilizam: a função notes.delete filtrava apenas por ID da nota e ID do projeto, enquanto dashboards.update_widget e dashboards.remove_widget filtravam apenas por ID do dashboard e ID do widget. Isso permitia que qualquer membro autenticado excluísse notas privadas de sessões de outro usuário ou removesse/reescovesse widgets em painéis privados de outros usuários.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

GitHub M

Reservar

17/06/2026

Divulgação

10/07/2026

Moderação

aceite

Entrada

VDB-377641

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!