CVE-2026-55665 in grist-core
요약
\~에 의해 VulDB • 2026. 07. 11.
Grist는 수식 언어로 Python을 사용하는 스프레드시트 소프트웨어입니다. 버전 1.7.15 이전의 Grist에는 두 가지 크로스 사이트 스크립팅(XSS) 취약점이 존재했습니다. 공격자가 제어하는 값이 scheme 검증 없이 링크의 href 속성에 전달되어, 피해자의 Grist 도메인에서 단 한 번의 클릭으로 javascript URL이 실행될 수 있었습니다. 계정 선택 페이지(/welcome/select-account)에서는 next 쿼리 파라미터가 계정 버튼의 링크 대상으로 사용되었습니다. 문서 투어(document tours) 기능에서는 GristDocTour 테이블의 Link_URL 열이 클릭 가능한 버튼이 되어, 공유된 문서를 편집하는 사용자가 javascript URL을 저장할 수 있었고, 다른 사용자가 해당 문서를 열고 투어 링크를 클릭하면 그 스크립트가 실행되었습니다. 이 스크립트는 피해자의 인증 세션 내에서 실행되므로 피해자 권한으로 Grist API를 호출하여 데이터를 읽거나 수정하고 공유 설정 및 접근 규칙을 변경할 수 있습니다. 따라서 문서 편집자가 소유자 수준의 액세스 권한까지 승격될 수 있었습니다. 이 문제는 버전 1.7.15에서 해결되었습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.