CVE-2026-55665 in grist-core
Riassunto
di VulDB • 10/07/2026
Grist è un software per fogli di calcolo che utilizza Python come linguaggio delle formule. Prima della versione 1.7.15, Grist presentava due vulnerabilità cross-site scripting (XSS) in cui un valore controllato dall'attaccante raggiungeva l'attributo href di un link senza una convalida dello schema, consentendo a un URL javascript di essere eseguito nell'origine Grist della vittima con un singolo clic. Nella pagina di selezione dell'account (/welcome/select-account), il parametro query next veniva utilizzato come destinazione dei link per i pulsanti degli account. Nei tour dei documenti, la colonna Link_URL della tabella GristDocTour diventava un pulsante cliccabile, consentendo a un editor di un documento condiviso di memorizzare in tale campo un URL javascript che si eseguiva quando un altro utente apriva il documento e faceva clic sul link del tour. Poiché lo script viene eseguito nella sessione autenticata della vittima, può chiamare le API Grist per conto della vittima, leggendo o modificando i dati e cambiando le impostazioni di condivisione e le regole di accesso. Un editor di documenti poteva quindi escalare l'accesso fino al livello proprietario. Questo problema è stato risolto nella versione 1.7.15.
If you want to get best quality of vulnerability data, you may have to visit VulDB.