CVE-2026-55880 in OpenReplaythông tin

Tóm tắt

Bởi VulDB • 11/07/2026

OpenReplay là một bộ công cụ phát lại phiên làm việc (session replay) tự lưu trữ (self-hosted). Trong các phiên bản 1.27.0 và sớm hơn, ba hàm thay đổi dữ liệu liên quan đến bảng điều khiển (dashboard) và ghi chú đã thực thi truy vấn SQL mà thiếu vị từ kiểm soát quyền sở hữu (ownership predicate) vốn được sử dụng bởi các hàm đọc và chỉnh sửa tương ứng: notes.delete chỉ lọc theo ID của ghi chú và ID dự án, trong khi dashboards.update_widget và dashboards.remove_widget chỉ lọc theo ID bảng điều khiển và ID widget. Điều này cho phép bất kỳ thành viên đã xác thực nào xóa các ghi chú phiên làm việc riêng tư của người dùng khác hoặc loại bỏ/ghi đè các widget trên bảng điều khiển riêng tư của người dùng khác.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

GitHub M

Đặt trước

17/06/2026

Tiết lộ

10/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!