CVE-2026-55880 in OpenReplay
Tóm tắt
Bởi VulDB • 11/07/2026
OpenReplay là một bộ công cụ phát lại phiên làm việc (session replay) tự lưu trữ (self-hosted). Trong các phiên bản 1.27.0 và sớm hơn, ba hàm thay đổi dữ liệu liên quan đến bảng điều khiển (dashboard) và ghi chú đã thực thi truy vấn SQL mà thiếu vị từ kiểm soát quyền sở hữu (ownership predicate) vốn được sử dụng bởi các hàm đọc và chỉnh sửa tương ứng: notes.delete chỉ lọc theo ID của ghi chú và ID dự án, trong khi dashboards.update_widget và dashboards.remove_widget chỉ lọc theo ID bảng điều khiển và ID widget. Điều này cho phép bất kỳ thành viên đã xác thực nào xóa các ghi chú phiên làm việc riêng tư của người dùng khác hoặc loại bỏ/ghi đè các widget trên bảng điều khiển riêng tư của người dùng khác.
If you want to get best quality of vulnerability data, you may have to visit VulDB.