CVE-2026-55664 in grist-core정보

요약

\~에 의해 VulDB • 2026. 07. 11.

Grist는 수식 언어로 Python을 사용하는 스프레드시트 소프트웨어입니다. 버전 1.7.15 이전의 GET /forms 엔드포인트는 문서에 적용된 접근 규칙을 적용하지 않고 테이블 및 열 메타데이터를 읽었으며, 요청된 섹션이 실제로 양식(form)인지 확인하지 않았습니다. 공개적으로 볼 수 있는 문서를 포함한 부분적인 읽기 전용 권한(공개 액세스 포함)만 가진 사용자는 모든 위젯의 메타데이터를 요청하여 접근 규칙에 의해 숨겨져야 할 테이블 및 열 구조를 노출시킬 수 있으며, 이는 양식이 전혀 없는 문서에서도 발생할 수 있습니다. 이 문제는 버전 1.7.15에서 수정되었습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 06. 17.

모더레이션

수락

항목

VDB-377635

EPSS

0.00000

출처

Might our Artificial Intelligence support you?

Check our Alexa App!