UNKNOWNCVE-2026-34717

CVE-2026-34717: OpenProject <17.2.3 SQL Injection (CRITICAL)

Q: What is CVE-2026-34717?

CVE-2026-34717 is a SQL injection vulnerability in OpenProject that allows attackers to inject malicious SQL code.

Q: Am I affected by CVE-2026-34717?

You are affected if you are using OpenProject versions prior to 17.2.3.

Q: How do I fix CVE-2026-34717?

Upgrade to OpenProject version 17.2.3 or later.

Plattform

rails

Komponente

openproject

Behoben in

17.2.3

Auf NVD ansehen

CVE-2026-34717 describes a SQL injection vulnerability in OpenProject. This flaw allows an attacker to inject malicious SQL code into database queries, potentially leading to data breaches or unauthorized access. The vulnerability affects OpenProject versions prior to 17.2.3. A fix is available in version 17.2.3.

So beheben

Kein offizieller Patch verfügbar. Prüfe auf Workarounds oder überwache auf Updates.

Häufig gestellte Fragen

What is CVE-2026-34717?

CVE-2026-34717 is a SQL injection vulnerability in OpenProject that allows attackers to inject malicious SQL code.

Am I affected by CVE-2026-34717?

You are affected if you are using OpenProject versions prior to 17.2.3.

How do I fix CVE-2026-34717?

Upgrade to OpenProject version 17.2.3 or later.

Abhängigkeiten automatisch überwachen

Werde benachrichtigt, wenn neue Schwachstellen deine Projekte betreffen. Für immer kostenlos.

Kostenlos starten