Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.9
CVE-2026-28443
- EPSS 0.03%
- Veröffentlicht 05.03.2026 20:53:17
- Zuletzt bearbeitet 05.03.2026 21:16:22
OpenReplay is a self-hosted session replay suite. Prior to version 1.20.0, the POST /{projectId}/cards/search endpoint has a SQL injection in the sort.field parameter. This issue has been patched in version 1.20.0.
3.5
CVE-2023-48226
- EPSS 0.24%
- Veröffentlicht 21.11.2023 20:15:07
- Zuletzt bearbeitet 21.11.2024 08:31:15
OpenReplay is a self-hosted session replay suite. In version 1.14.0, due to lack of validation Name field - Account Settings (for registration looks like validation is correct), a bad actor can send emails with HTML injected code to the victims. Bad ...
1