CVE-2026-44696
ŚrednieCVSS 5.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 11 — wyżej niż 11% wszystkich znanych CVE
Streszczenie
OpenProject przed wersją 17.4.0 używa konfiguracji Sanitize::Config::RELAXED[:css] do oczyszczania stylów inline w renderowaniu Markdown. Pozwala to uwierzytelnionym użytkownikom z prawem zapisu na wstrzykiwanie dowolnych właściwości CSS w polach tekstowych (np. opisy zadań, komentarze).
Ocena ryzyka
Atakujący może modyfikować wygląd interfejsu, ukrywać treści, przeprowadzać ataki phishingowe lub wyłudzać dane od innych użytkowników poprzez zmanipulowane style CSS.
Rekomendacja
Niezwłocznie zaktualizuj OpenProject do wersji 17.4.0 lub nowszej. Jeśli aktualizacja nie jest możliwa, ogranicz uprawnienia do edycji pól tekstowych dla zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
OpenProject is open-source, web-based project management software. Prior to 17.4.0, OpenProject's rich text (markdown) rendering pipeline uses Sanitize::Config::RELAXED[:css] for inline style sanitization. This configuration permits essentially all CSS properties in style attributes on permitted HTML elements (figure, img, table, th, tr, td). This allows any authenticated user with write access to formattable text fields (work package descriptions, comments, project descriptions, news) to inject CSS This vulnerability is fixed in 17.4.0.

