CVE-2026-55664 in grist-coreالمعلومات

الملخص

بحسب VulDB • 11/07/2026

Grist هو برنامج جداول بيانات يستخدم لغة Python كلغة للصيغ. قبل الإصدار 1.7.15، كان نقطة النهاية GET /forms تقرأ البيانات الوصفية للجداول والأعمدة دون تطبيق قواعد الوصول الخاصة بالوثيقة، ولم تتحقق مما إذا كانت القسم المطلوب عبارة عن نموذج فعليًا. يمكن لمستخدم لديه صلاحية قراءة جزئية فقط، بما في ذلك الوصول العام على وثيقة مرئية للعامة، طلب بيانات وصفية لأي عنصر واجهة (widget) وكشف هيكل الجداول والأعمدة الذي كانت ستخفيه قواعد الوصول بخلاف ذلك، حتى في الوثائق التي لا تحتوي على أي نماذج. تم إصلاح هذه المشكلة في الإصدار 1.7.15.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

GitHub M

حجز

17/06/2026

إفشاء

11/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377635

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!