CVE-2026-55664 in grist-core
要約
〜によって VulDB • 2026年07月11日
Gristは、数式言語としてPythonを使用するスプレッドシートソフトウェアです。バージョン1.7.15より前では、GET /formsエンドポイントがドキュメントのアクセスルールを適用せずにテーブルおよび列のメタデータを読み取り、要求されたセクションが実際にフォームであるかどうかを確認していませんでした。公開閲覧可能なドキュメントに対する公共アクセスを含む部分的な読み取り権限のみを持つユーザーは、任意のウィジェットのメタデータをリクエストでき、通常であればアクセスルールによって隠蔽されるテーブルおよび列の構造を暴露することができました。これは、フォームが含まれていないドキュメントでも同様です。この問題はバージョン1.7.15で修正されました。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.