CVE-2026-55665 in grist-coreinformación

Resumen

por VulDB • 2026-07-11

Grist es un software de hojas de cálculo que utiliza Python como lenguaje de fórmulas. Antes de la versión 1.7.15, Grist contenía dos vulnerabilidades de cross-site scripting (XSS) en las que un valor controlado por el atacante llegaba al atributo href de un enlace sin una validación del esquema, lo que permitía que una URL javascript se ejecutara en el origen de Grist de la víctima con un solo clic. En la página de selección de cuenta (/welcome/select-account), el parámetro next de consulta se utilizaba como destino del enlace para los botones de cuenta. En las visitas guiadas a documentos, la columna Link_URL de la tabla GristDocTour se convertía en un botón clicable, lo que permitía a un editor de un documento compartido almacenar allí una URL javascript que se ejecutaba cuando otro usuario abría el documento y hacía clic en el enlace de la visita guiada. Dado que el script se ejecuta dentro de la sesión autenticada de la víctima, puede llamar a las APIs de Grist como si fuera la víctima, leyendo o modificando datos y cambiando los ajustes de compartición y las reglas de acceso. Por lo tanto, un editor de documentos podría escalar sus privilegios hasta alcanzar un nivel de acceso equivalente al del propietario. Este problema se ha corregido en la versión 1.7.15.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitHub M

Reservar

2026-06-17

Divulgación

2026-07-10

Moderación

aceptado

Artículo

VDB-377637

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!