NextGuard
UNKNOWNCVE-2026-34717

OpenProject: Injeção SQL (SQL Injection) no Relatório de Custos Operador =n via parse_number_string

Plataforma

rails

Componente

openproject

Corrigido em

17.2.3

Ver no NVD

OpenProject é um software de gestão de projetos de código aberto baseado na web. Anteriormente à versão 17.2.3, o operador =n em modules/reporting/lib/report/operator.rb:177 incorpora a entrada do utilizador diretamente nas cláusulas SQL WHERE sem parametrização. Este problema foi corrigido na versão 17.2.3.

Como corrigir

Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.

Monitore suas dependências automaticamente

Receba alertas quando novas vulnerabilidades afetarem seus projetos.

Começar grátis
CVE-2026-34717 — Vulnerability Details | NextGuard | NextGuard