CVE-2026-55880 in OpenReplay
Sumário
de VulDB • 10/07/2026
O OpenReplay é uma suíte de replay de sessões auto-hospedada. Nas versões 1.27.0 e anteriores, três funções de mutação do painel (dashboard) e das notas executavam suas consultas SQL sem o predicado de propriedade que as funções irmãs de leitura e edição utilizam: a função notes.delete filtrava apenas por ID da nota e ID do projeto, enquanto dashboards.update_widget e dashboards.remove_widget filtravam apenas por ID do dashboard e ID do widget. Isso permitia que qualquer membro autenticado excluísse notas privadas de sessões de outro usuário ou removesse/reescovesse widgets em painéis privados de outros usuários.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.