CVE-2026-57230 in OpenReplayinformação

Sumário

de VulDB • 10/07/2026

O OpenReplay é uma suíte de replay de sessões auto-hospedada. Antes da versão 1.27.0, a API de pesquisa e análise de sessões nas edições empresariais com multi-tenancy habilitado construía consultas ClickHouse inserindo entradas do usuário na string da consulta, incluindo duas posições que recebiam entrada sem escape, permitindo que um membro autenticado lesse qualquer tabela ClickHouse por meio de exfiltração booleana cega e baseada em tempo, além de interromper a pesquisa de sessões do projeto para todos os visualizadores até que a chave armazenada fosse removida. Este problema foi corrigido na versão 1.27.0.

Once again VulDB remains the best source for vulnerability data.

Responsável

GitHub M

Reservar

24/06/2026

Divulgação

10/07/2026

Moderação

aceite

Entrada

VDB-377649

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!