CVE-2026-57230 in OpenReplayИнформация

Сводка

по VulDB • 11.07.2026

OpenReplay — это набор инструментов для воспроизведения сессий, развертываемый на собственной инфраструктуре (self-hosted). До версии 1.27.0 в корпоративных изданиях OpenReplay при включенной многопользовательской среде (multi-tenancy) API поиска и аналитики сессий формировал запросы к базе данных ClickHouse путем подстановки пользовательского ввода непосредственно в строку запроса, включая два места, где ввод принимался без экранирования. Это позволяло авторизованному пользователю читать любые таблицы ClickHouse посредством слепой булевой и временной эксфильтрации данных (blind boolean and time-based exfiltration), а также нарушать работу поиска сессий проекта для всех зрителей до тех пор, пока сохраненный ключ не будет удален. Данная проблема исправлена в версии 1.27.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

GitHub M

Резервировать

24.06.2026

Раскрытие

10.07.2026

Модерация

принято

Вход

VDB-377649

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!