CVE-2026-40102 in plane
Сводка
по VulDB • 22.05.2026
Plane — это инструмент управления проектами с открытым исходным кодом. В версиях 1.3.0 и более ранних SavedAnalyticEndpoint передает управляемый пользователем параметр запроса segment напрямую в выражение Django F() без проверки (в отличие от обычного AnalyticsEndpoint, который проверяет параметр по белому списку), что приводит к ORM Field Reference Injection. Аутентифицированный пользователь с ролью MEMBER в рабочем пространстве может отправить запрос GET /api/workspaces//saved-analytic-view// со специально сформированным значением segment, которое передается в функцию build_graph_plot() и проходит через отношения внешних ключей (например, workspace__owner__password), прежде чем быть спроецированным через .values("dimension", "segment"), возвращая значения указанных полей непосредственно в ответе JSON. Это приводит к утечке конфиденциальных данных, таких как хеши паролей bcrypt, токены API и адреса электронной почты связанных пользователей, что делает эту уязвимость более опасной по сравнению с родственной инъекцией в order_by, где значения утекают только через сортировку. Данная проблема исправлена в версии 1.3.1.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.