https://blog.qife122.com/tags/cve-2026-22605/ Recent content in CVE-2026-22605 on 办公AI智能小助手 Hugo zh-cn qife Mon, 12 Jan 2026 18:30:08 +0800 https://blog.qife122.com/p/openproject%E8%AE%BF%E9%97%AE%E6%8E%A7%E5%88%B6%E6%BC%8F%E6%B4%9E%E5%89%96%E6%9E%90cve-2026-22605%E6%8A%80%E6%9C%AF%E7%BB%86%E8%8A%82%E4%B8%8E%E7%BC%93%E8%A7%A3%E6%96%B9%E6%A1%88/ Mon, 12 Jan 2026 18:30:08 +0800 https://blog.qife122.com/p/openproject%E8%AE%BF%E9%97%AE%E6%8E%A7%E5%88%B6%E6%BC%8F%E6%B4%9E%E5%89%96%E6%9E%90cve-2026-22605%E6%8A%80%E6%9C%AF%E7%BB%86%E8%8A%82%E4%B8%8E%E7%BC%93%E8%A7%A3%E6%96%B9%E6%A1%88/ <h2 id="cve-2026-22605-cwe-284-openproject中的不当访问控制">CVE-2026-22605: CWE-284: OpenProject中的不当访问控制</h2> <p><strong>严重性：中等</strong> <strong>类型：漏洞</strong> <strong>CVE：CVE-2026-22605</strong></p> <p>OpenProject是一款开源、基于网络的项目管理软件。在16.6.3版本之前，OpenProject允许在任何项目中拥有“查看会议”权限的用户，访问属于他们无权访问的项目的会议详情。此问题已在16.6.3版本中修复。</p>