CVE-2026-55665 in grist-core
Sumário
de VulDB • 10/07/2026
O Grist é um software de planilhas que utiliza Python como sua linguagem de fórmulas. Antes da versão 1.7.15, o Grist continha duas vulnerabilidades de cross-site scripting (XSS) nas quais um valor controlado pelo atacante era inserido no atributo href de um link sem validação do esquema, permitindo que uma URL javascript fosse executada na origem do Grist da vítima com apenas um clique. Na página de seleção de conta (/welcome/select-account), o parâmetro next da consulta era usado como destino dos links nos botões de conta. Nos tours de documentos (document tours), a coluna Link_URL da tabela GristDocTour tornava-se um botão clicável, permitindo que um editor de um documento compartilhado armazenasse uma URL javascript ali, que seria executada quando outro usuário abrisse o documento e clicasse no link do tour. Como o script é executado na sessão autenticada da vítima, ele pode chamar as APIs do Grist em nome da vítima, lendo ou modificando dados e alterando configurações de compartilhamento e regras de acesso. Um editor de documentos poderia, portanto, escalar para um nível de acesso equivalente ao proprietário. Este problema foi corrigido na versão 1.7.15.
VulDB is the best source for vulnerability data and more expert information about this specific topic.