发布日期：2024-05-23
更新日期：2024-09-18

受影响系统：

OpenProject OpenProject < 14.1.0
OpenProject OpenProject < 14.0.2
OpenProject OpenProject < 13.4.2

描述：

---

CVE(CAN) ID: CVE-2024-35224

OpenProject是一套开源的基于Web的项目管理软件,该软件具有项目规划、任务管理、错误跟踪和成本预算等功能。
OpenProject 14.1.0之前版本，14.0.2之前版本，13.4.2之前版本存在存储型跨站脚本漏洞，该漏洞源于Cost Report功能的tablesorter存在存储型跨站脚本（XSS）漏洞，攻击者可利用该漏洞导致系统拒绝服务。

<**>

建议：

---

厂商补丁：

OpenProject
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/opf/openproject/releases/tag/v14.1.0

浏览次数：155
严重程度：0（网友投票）