PT-2026-52908 · Undefined · Undefined

Publicado

2026-06-26

·

Atualizado

2026-06-26

·

CVE-2026-49355

CVSS v3.1

4.3

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
OpenProject is open-source, web-based project management software. Prior to 17.4.0, GET /api/v3/meetings/:meeting id/agenda items/:agenda item id discloses private work package data from a linked work package that belongs to a private/inaccessible project. This vulnerability is fixed in 17.4.0.

Correção

IDOR

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-639CWE-200

Identificadores relacionados

CVE-2026-49355

Produtos afetados

Undefined