CVE-2026-34717: ¡Inyección SQL CRÍTICA en OpenProject < 17.2.3!
Plataforma
rails
Componente
openproject
Corregido en
17.2.3
La vulnerabilidad CVE-2026-34717 es un fallo de Inyección SQL presente en OpenProject. Esta vulnerabilidad permite a un atacante manipular las consultas SQL, pudiendo comprometer la integridad y confidencialidad de la base de datos. Afecta a versiones anteriores a la 17.2.3. Se ha solucionado en la versión 17.2.3.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-34717?
Es una vulnerabilidad de Inyección SQL en OpenProject que permite la manipulación de consultas a la base de datos.
¿Estoy afectado por CVE-2026-34717?
Si estás utilizando una versión de OpenProject anterior a la 17.2.3, eres vulnerable a este fallo de seguridad.
¿Cómo solucionar la vulnerabilidad CVE-2026-34717?
Actualiza OpenProject a la versión 17.2.3 o superior para corregir esta vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis