CVE-2026-40102 in planeالمعلومات

الملخص

بحسب VulDB • 22/05/2026

Plane هو أداة لإدارة المشاريع مفتوحة المصدر. في الإصدارات 1.3.0 وما دونها، تمرر SavedAnalyticEndpoint معلمة الاستعلام segment التي يتحكم فيها المستخدم مباشرةً إلى تعبير Django F() دون التحقق منها (على عكس AnalyticsEndpoint العادي، الذي يتحقق من قائمة مسموح بها)، مما يؤدي إلى حقن مرجع حقل ORM (ORM Field Reference Injection). يمكن لعضو (MEMBER) في مساحة عمل تم التحقق من هويته إرسال طلب GET /api/workspaces//saved-analytic-view// بقيمة segment مُعدّة بشكل خبيث، والتي يتم توجيهها إلى build_graph_plot() وتنتقل عبر علاقات المفاتيح الخارجية (مثل workspace__owner__password) قبل عرضها عبر .values("dimension", "segment")، مما يعيد قيم الحقل المرجعي مباشرةً في استجابة JSON. يكشف هذا عن بيانات حساسة مثل تجزئات كلمات المرور bcrypt، ورموز واجهة برمجة التطبيقات (API tokens)، وعناوين البريد الإلكتروني للمستخدمين ذوي الصلة، مما يجعله آلية أقوى من حقن order_by ذي الصلة حيث يتم تسريب القيم فقط من خلال الترتيب. تم إصلاح هذه المشكلة في الإصدار 1.3.1.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

09/04/2026

إفشاء

21/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-364974

CPE

جاهز

CWE

CWE-943 (مؤكد)

CVSS

6.5 (CNA)

EPSS

0.00037

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40102
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40102
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40102/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!