CVE-2026-40102

Nome do Software Vulnerável e Versões Afetadas Plane versões anteriores a 1.3.1

Descrição Existe uma Injeção de Referência de Campo ORM onde o SavedAnalyticEndpoint passa o parâmetro de consulta segment, controlado pelo usuário, diretamente para uma expressão Django F() sem validação. Um MEMBRO de workspace autenticado pode enviar uma requisição GET para o endpoint '/api/workspaces//saved-analytic-view//' com um valor de segment manipulado. Este valor é encaminhado para a função build graph plot() e pode percorrer relacionamentos de chave estrangeira, como workspace owner password, antes de ser projetado via .values("dimension", "segment"). Esse processo retorna os valores dos campos referenciados diretamente na resposta JSON, expondo dados sensíveis, incluindo hashes de senha bcrypt, tokens de API e endereços de e-mail de usuários relacionados.

Recomendações Atualize para a versão 1.3.1. Como medida paliativa temporária, restrinja o acesso ao endpoint '/api/workspaces//saved-analytic-view//' ou evite usar o parâmetro segment até que a atualização seja aplicada.