CVE-2026-28443

🔴 Łataj teraz

SQL injection w OpenReplay przed wersją 1.20.0 w parametrze sort.field może prowadzić do nieautoryzowanego dostępu do danych.

CVSS

9.8

EPSS

0.0%

Exploit

poc

Vendor

openreplay

Opis źródłowy (NVD)

OpenReplay is a self-hosted session replay suite. Prior to version 1.20.0, the POST /{projectId}/cards/search endpoint has a SQL injection in the sort.field parameter. This issue has been patched in version 1.20.0.

exploit sql-injection Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	9.8
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.0%
Opublikowano (NVD)	2026-03-05 21:16:22 UTC
Ostatnia modyfikacja (NVD)	2026-03-17 15:45:31 UTC

Referencje

https://github.com/openreplay/openreplay/security/advisories/GHSA-q6gf-3qg3-pww5 (security-advisories@github.com) [Exploit, Vendor Advisory]