CVE-2026-40102 in planeinfo

Zusammenfassung

von VulDB • 21.05.2026

Plane ist ein Open-Source-Projektmanagement-Tool. In den Versionen 1.3.0 und älter übergibt SavedAnalyticEndpoint den benutzerkontrollierten Segment-Abfrageparameter (segment query parameter) ohne Validierung direkt an einen Django F()-Ausdruck (im Gegensatz zum regulären AnalyticsEndpoint, der eine Allowlist prüft), was zu einer ORM Field Reference Injection führt. Ein authentifizierter Workspace-MEMBER kann GET /api/workspaces//saved-analytic-view// mit einem manipulierten Segmentwert senden, der an build_graph_plot() weitergeleitet wird und Fremdschlüsselbeziehungen (z. B. workspace__owner__password) durchläuft, bevor er über .values("dimension", "segment") projiziert wird, wodurch die referenzierten Feldwerte direkt in der JSON-Antwort zurückgegeben werden. Dies offenbart sensible Daten wie bcrypt-Passwort-Hashes, API-Tokens und E-Mail-Adressen verwandter Benutzer, was es zu einer stärkeren Primitive als die verwandte order_by-Injection macht, bei der Werte nur durch die Sortierung geleakt werden. Dieses Problem wurde in Version 1.3.1 behoben.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

09.04.2026

Veröffentlichung

21.05.2026

Moderieren

akzeptiert

Eintrag

VDB-364974

CPE

bereit

EPSS

0.00037

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-40102
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-40102
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-40102/

ZurückÜbersichtWeiter

Want to know what is going to be exploited?

We predict KEV entries!