Уязвимость платформы для управления проектами OpenProject связана с непринятием мер по защите структуры веб-страницы при обработке значения target=_blank без атрибута rel noopener. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить фишинг-атаки
Использование рекомендаций:
https://github.com/opf/openproject/pull/7920
https://github.com/opf/openproject/releases?page=6
| Балл | 7.5 — высокая опасность |