CVE-2024-56359 in grist-coreinfo

Zusammenfassung

von VulDB • 15.05.2026

grist-core ist ein Server für die Bereitstellung von Tabellenkalkulationen. Ein Benutzer, der ein bösartiges Dokument besucht und auf einen Link in einer Hyperlink-Zelle klickt, wobei eine Steuertaste gedrückt gehalten wird (z. B. Strg+Klick), könnte zur Kompromittierung seines Kontos führen, da der Link das javascript:-Schema verwenden und im Kontext der aktuellen Seite ausgewertet werden könnte. Dieses Problem wurde in Version 1.3.2 behoben. Benutzern wird empfohlen, ein Upgrade durchzuführen. Benutzer, die kein Upgrade durchführen können, sollten vermeiden, auf Links in Hyperlink-Zellen zu klicken, die mit einer Steuertaste gedrückt werden, in Dokumenten, die von Personen erstellt wurden, denen sie nicht vertrauen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

20.12.2024

Veröffentlichung

20.12.2024

Moderieren

akzeptiert

Eintrag

VDB-289112

CPE

bereit

EPSS

0.00839

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2024-56359
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2024-56359
CVE Detailshttps://www.cvedetails.com/cve/CVE-2024-56359/

ZurückÜbersichtWeiter

Do you know our Splunk app?

Download it now for free!