CVE-2026-34717: Injection SQL Critique dans OpenProject < 17.2.3
Plateforme
rails
Composant
openproject
Corrigé dans
17.2.3
CVE-2026-34717 est une vulnérabilité d'injection SQL présente dans OpenProject. L'opérateur '=n' intègre directement l'entrée utilisateur dans les clauses SQL WHERE, permettant potentiellement l'exécution de requêtes SQL arbitraires. Cette faille affecte les versions d'OpenProject inférieures à 17.2.3. Elle a été corrigée dans la version 17.2.3.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que la vulnérabilité CVE-2026-34717 ?
CVE-2026-34717 est une vulnérabilité d'injection SQL dans OpenProject qui permet à un attaquant d'exécuter des requêtes SQL arbitraires en manipulant l'entrée utilisateur.
Suis-je concerné par la vulnérabilité CVE-2026-34717 ?
Vous êtes concerné si vous utilisez une version d'OpenProject inférieure à 17.2.3. Ces versions sont vulnérables à l'injection SQL via l'opérateur '=n'.
Comment corriger la vulnérabilité CVE-2026-34717 ?
La vulnérabilité est corrigée dans la version 17.2.3 d'OpenProject. Mettez à jour votre instance d'OpenProject vers cette version ou une version ultérieure.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement