CVE-2026-55665 in grist-core
Resumen
por VulDB • 2026-07-11
Grist es un software de hojas de cálculo que utiliza Python como lenguaje de fórmulas. Antes de la versión 1.7.15, Grist contenía dos vulnerabilidades de cross-site scripting (XSS) en las que un valor controlado por el atacante llegaba al atributo href de un enlace sin una validación del esquema, lo que permitía que una URL javascript se ejecutara en el origen de Grist de la víctima con un solo clic. En la página de selección de cuenta (/welcome/select-account), el parámetro next de consulta se utilizaba como destino del enlace para los botones de cuenta. En las visitas guiadas a documentos, la columna Link_URL de la tabla GristDocTour se convertía en un botón clicable, lo que permitía a un editor de un documento compartido almacenar allí una URL javascript que se ejecutaba cuando otro usuario abría el documento y hacía clic en el enlace de la visita guiada. Dado que el script se ejecuta dentro de la sesión autenticada de la víctima, puede llamar a las APIs de Grist como si fuera la víctima, leyendo o modificando datos y cambiando los ajustes de compartición y las reglas de acceso. Por lo tanto, un editor de documentos podría escalar sus privilegios hasta alcanzar un nivel de acceso equivalente al del propietario. Este problema se ha corregido en la versión 1.7.15.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.