CVE-2026-34717OpenProject 是一款广泛使用的开源 Web 项目管理软件。在版本 17.2.3 之前,其 modules/reporting/lib/report/operator.rb 文件中的 =n 运算符存在严重漏洞。该运算符将用户输入直接嵌入到 SQL WHERE 子句中,缺乏必要的参数化处理。这可能导致潜在的 SQL 注入攻击,威胁数据安全。官方已在 17.2.3 版本中发布了补丁修复了此问题。
该漏洞源于 OpenProject 报告模块中对于特定查询运算符的处理不当。具体而言,在文件 modules/reporting/lib/report/operator.rb 的第 177 行,=n 运算符在处理用户提供的输入时,没有使用预编译语句或参数化查询,而是直接将输入字符串拼接到 SQL WHERE 子句中。由于该漏洞的 CVSS 评分为 9.9,且攻击向量为网络(AV:N),攻击者无需用户交互(UI:N),仅需低权限账户(PR:L)即可发起攻击。攻击者可以通过构造恶意的 SQL 片段,利用 =n 运算符注入并执行任意 SQL 命令。考虑到作用域为可改变(S:C),这可能不仅影响当前上下文,还可能导致数据库中的敏感信息泄露(C:L)、数据篡改(I:H)甚至服务不可用(A:H)。这是一个典型的 SQL 注入漏洞,利用门槛低但危害极大。