CVE-2026-55664 in grist-core情報

要約

〜によって VulDB • 2026年07月11日

Gristは、数式言語としてPythonを使用するスプレッドシートソフトウェアです。バージョン1.7.15より前では、GET /formsエンドポイントがドキュメントのアクセスルールを適用せずにテーブルおよび列のメタデータを読み取り、要求されたセクションが実際にフォームであるかどうかを確認していませんでした。公開閲覧可能なドキュメントに対する公共アクセスを含む部分的な読み取り権限のみを持つユーザーは、任意のウィジェットのメタデータをリクエストでき、通常であればアクセスルールによって隠蔽されるテーブルおよび列の構造を暴露することができました。これは、フォームが含まれていないドキュメントでも同様です。この問題はバージョン1.7.15で修正されました。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

GitHub M

予約する

2026年06月17日

モデレーション

承諾済み

エントリ

VDB-377635

EPSS

0.00243

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!