V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2026-30236
CVE
Средний

OpenProject - это программное обеспечение для управления проектами с открытым исходным кодом. До 17.2.0 при редактировании бюджета проекта …

CVSS
4.3
Средний
EPSS
0.00
p7
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание

OpenProject - это программное обеспечение для управления проектами с открытым исходным кодом. До 17.2.0 при редактировании бюджета проекта и планировании затрат на рабочую силу не было проверено, что пользователь, который планировался в бюджете, на самом деле является участником проекта. Это выявило уровень дефолта пользователя (если он был настроен) для пользователей, которые должны видеть эту информацию только для участников проекта. Кроме того, конечную точку, которая обрабатывает предварительный расчет для интерфейса для отображения предварительного просмотра затрат, пока он вводится, не валидировала должным образом членство пользователя. Это также позволило рассчитать затраты с коэффициентом дефолта нечленов. Эта уязвимость фиксируется в 17.2.0.

Теги · CWE
CWE-863
Затронутые продукты
Openproject < 17.2.0
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: L
Низкое (L)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.002 · p7
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
Отслеживается
openproject*Отслеживается
Источники данных
ANC
CVE