PT-2026-52907 · Undefined · Undefined

Publicado

2026-06-26

Atualizado

2026-06-26

CVE-2026-47193

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

OpenProject is open-source, web-based project management software. Prior to 17.3.3 and 17.4.1, the journal diff endpoint discloses hidden historical field values without enforcing object and field visibility. This vulnerability is fixed in 17.3.3 and 17.4.1.

Correção

Information Disclosure

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-862

Identificadores relacionados

CVE-2026-47193

Produtos afetados

Undefined

PT-2026-52907 · Undefined · Undefined

CVE-2026-47193

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2