Unauthentifizierte SQL Injection In Openproject (CVE-2019-11600)

Title

Unauthenticated SQL Injection vulnerability

Product

OpenProject

Vulnerable Version

5.0.0 - 8.3.1

Fixed Version

8.3.2 & 9.0.0

CVE Number

CVE-2019-11600

Impact

critical

Homepage

https://www.openproject.org

Found

16.04.2019

T. Soo (Office Bangkok) | SEC Consult Vulnerability Lab

OpenProject ist von einer SQL-Injection-Schwachstelle betroffen, die von einem Angreifer ausgenutzt werden kann, um Datensätze aus der Datenbank ohne vorherige Authentifizierung zu lesen.

Zum Security-Advisory (Englisch)

Security Research: Thanaphon Soo / @2019

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung. Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Zurück

Unauthentifizierte SQL Injection In Openproject (CVE-2019-11600)

Wir nutzen Cookies

Technisch erforderlich

Analyse / Statistik

Matomo