Katalog CVE

CVE-2026-47193

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.25%

Percentyl 16 — wyżej niż 16% wszystkich znanych CVE

Streszczenie

Podatność w OpenProject przed wersjami 17.3.3 i 17.4.1 umożliwia endpointowi journal diff ujawnianie ukrytych historycznych wartości pól bez sprawdzania widoczności obiektów i pól.

Ocena ryzyka

Atakujący może uzyskać dostęp do poufnych danych, które powinny być ukryte, co narusza poufność informacji w organizacji.

Rekomendacja

Należy niezwłocznie zaktualizować OpenProject do wersji 17.3.3 lub 17.4.1, w których usunięto tę podatność.

Oryginalny opis (angielski, źródło NVD)

OpenProject is open-source, web-based project management software. Prior to 17.3.3 and 17.4.1, the journal diff endpoint discloses hidden historical field values without enforcing object and field visibility. This vulnerability is fixed in 17.3.3 and 17.4.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS