CVE-2026-24002: Kritische RCE-Lücke in Grist-Core Spreadsheet-Datenbank
Autor: info@thehackernews.com (The Hacker News)
⚠️ CVE-Referenzen:
CVE-2026-24002
Zusammenfassung
Eine schwerwiegende Sicherheitslücke (CVE-2026-24002, CVSS 9.1) in der Open-Source-Spreadsheet-Datenbank Grist-Core ermöglicht Angreifern die Ausführung von Schadcode über präparierte Kalkulationsformeln. Wer noch mit dieser alten Kiste arbeitet, sollte schnell ein Update einspielen, bevor die Script-Kiddies loslegen.
A critical security flaw has been disclosed in Grist‑Core, an open-source, self-hosted version of the Grist relational spreadsheet-database, that could result in remote code execution.
The vulnerability, tracked as CVE-2026-24002 (CVSS score: 9.1), has been codenamed Cellbreak by Cyera Research Labs.
"One malicious formula can turn a spreadsheet into a Remote Code Execution (RCE) beachhead,"
Quelle: thehackernews.com