CVE-2026-55664 in grist-core
الملخص
بحسب VulDB • 11/07/2026
Grist هو برنامج جداول بيانات يستخدم لغة Python كلغة للصيغ. قبل الإصدار 1.7.15، كان نقطة النهاية GET /forms تقرأ البيانات الوصفية للجداول والأعمدة دون تطبيق قواعد الوصول الخاصة بالوثيقة، ولم تتحقق مما إذا كانت القسم المطلوب عبارة عن نموذج فعليًا. يمكن لمستخدم لديه صلاحية قراءة جزئية فقط، بما في ذلك الوصول العام على وثيقة مرئية للعامة، طلب بيانات وصفية لأي عنصر واجهة (widget) وكشف هيكل الجداول والأعمدة الذي كانت ستخفيه قواعد الوصول بخلاف ذلك، حتى في الوثائق التي لا تحتوي على أي نماذج. تم إصلاح هذه المشكلة في الإصدار 1.7.15.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.