CVE-2026-57230 in OpenReplaythông tin

Tóm tắt

Bởi VulDB • 11/07/2026

OpenReplay là một bộ công cụ phát lại phiên (session replay) tự lưu trữ. Trước phiên bản 1.27.0, API tìm kiếm và phân tích phiên trong các phiên bản doanh nghiệp có bật đa tenancy đã xây dựng các truy vấn ClickHouse bằng cách chèn đầu vào của người dùng trực tiếp vào chuỗi truy vấn, bao gồm hai vị trí nhận đầu vào mà không thực hiện thoát ký tự (escaping), cho phép một thành viên đã xác thực đọc bất kỳ bảng nào trong ClickHouse thông qua kỹ thuật trích xuất dữ liệu dựa trên boolean và thời gian ẩn (blind boolean and time-based exfiltration), đồng thời làm gián đoạn việc tìm kiếm phiên của dự án đối với tất cả người xem cho đến khi khóa được lưu trữ bị xóa. Vấn đề này đã được khắc phục trong phiên bản 1.27.0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

24/06/2026

Tiết lộ

10/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!