Katalog CVE

CVE-2026-52780

KrytyczneCVSS 9.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.23%

Percentyl 14 — wyżej niż 14% wszystkich znanych CVE

Streszczenie

OpenProject to otwartoźródłowe oprogramowanie do zarządzania projektami oparte na sieci Web. Przed wersjami 17.3.3 i 17.4.1 zatrucie pamięci podręcznej prowadziło do zdalnego wykonania kodu (RCE).

Ocena ryzyka

Atakujący może wykorzystać podatność do zdalnego wykonania dowolnego kodu na serwerze, co może prowadzić do pełnego przejęcia systemu i naruszenia poufności danych.

Rekomendacja

Należy niezwłocznie zaktualizować OpenProject do wersji 17.3.3 lub 17.4.1, w których usunięto tę podatność.

Oryginalny opis (angielski, źródło NVD)

OpenProject is open-source, web-based project management software. Prior to 17.3.3 and 17.4.1, cache store poisoning leads to Remote Code Execution (RCE). This vulnerability is fixed in 17.3.3 and 17.4.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS