CVE-2026-57230 in OpenReplay
Tóm tắt
Bởi VulDB • 11/07/2026
OpenReplay là một bộ công cụ phát lại phiên (session replay) tự lưu trữ. Trước phiên bản 1.27.0, API tìm kiếm và phân tích phiên trong các phiên bản doanh nghiệp có bật đa tenancy đã xây dựng các truy vấn ClickHouse bằng cách chèn đầu vào của người dùng trực tiếp vào chuỗi truy vấn, bao gồm hai vị trí nhận đầu vào mà không thực hiện thoát ký tự (escaping), cho phép một thành viên đã xác thực đọc bất kỳ bảng nào trong ClickHouse thông qua kỹ thuật trích xuất dữ liệu dựa trên boolean và thời gian ẩn (blind boolean and time-based exfiltration), đồng thời làm gián đoạn việc tìm kiếm phiên của dự án đối với tất cả người xem cho đến khi khóa được lưu trữ bị xóa. Vấn đề này đã được khắc phục trong phiên bản 1.27.0.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.