CVE-2026-55665 in grist-core
要約
〜によって VulDB • 2026年07月11日
Gristは、数式言語としてPythonを使用するスプレッドシートソフトウェアです。バージョン1.7.15より前では、Gristには2つのクロスサイトスクリプティング(XSS)脆弱性が存在しました。攻撃者が制御できる値がスキーム検証なしでリンクのhref属性に設定されるため、被害者のGristオリジン上でjavascript URLをワンクリックで実行することが可能でした。アカウント選択ページ「/welcome/select-account」では、「next」クエリパラメータがアカウントボタンのリンクターゲットとして使用されていました。ドキュメントツアーにおいて、GristDocTourテーブルのLink_URL列はクリック可能なボタンとなり、共有文書の編集者がjavascript URLをそこに保存し、他のユーザーがその文書を開いてツアーリンクをクリックした際にスクリプトを実行させることができました。このスクリプトは被害者の認証済みセッション内で実行されるため、被害者としてGrist APIを呼び出し、データの読み取りや変更、共有設定およびアクセスルールの変更を行うことができます。したがって、ドキュメント編集者はオーナーレベルの権限に昇格することが可能でした。本問題はバージョン1.7.15で修正されています。
If you want to get best quality of vulnerability data, you may have to visit VulDB.