Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik Grist-Core Açığı: Elektronik Tablolarla RCE Saldırıları Tehdit Ediyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik Grist-Core Açığı: Elektronik Tablolarla RCE Saldırıları Tehdit Ediyor

Siber Güvenlik

Kritik Grist-Core Açığı: Elektronik Tablolarla RCE Saldırıları Tehdit Ediyor

teknomers
Son güncelleme: 3 Şubat 2026 01:39
teknomers
Paylaş
Paylaş

Giriş

Grist-Core, açık kaynaklı ve kendi kendine barındırılan bir veritabanı tablo uygulamasında ciddi bir güvenlik açığı tespit edilmiştir. Bu açıklık, uzaktan kod yürütmeye (RCE) yol açabilme potansiyeline sahip olması nedeniyle dikkate değer bir tehdit oluşturmaktadır.

Saldırı Nasıl Çalışıyor?

Güvenlik araştırmacısı Vladimir Tokarev tarafından keşfedilen bu açık, CVE-2026-24002 koduyla izlenmektedir ve Cellbreak olarak adlandırılmaktadır. Açıklığın oluşturduğu tehdit, bir kötü amaçlı formülün, bir tabloyu uzaktan kod yürütme (RCE) tabanına dönüştürebilmesidir. Güvenlik araştırmaları, bu tür bir “sandbox kaçışının”, formül yazarlara işletim sistemi komutları yürütme veya ana makinede JavaScript kodu çalıştırma olanağı sağladığını göstermektedir.

Etkilenen Sistemler

Güvenlik açığı, Pyodide sandbox kaçışı kategorisine girmekte ve bu tür bir açık, daha önce n8n platformunda da tespit edilmiştir (CVE-2025-68668, CVSS skoru: 9.9, N8scape olarak bilinir). Grist-Core, bu açık için 1.7.9 sürümünü 9 Ocak 2026 tarihinde yayınlamıştır.

Çözüm ve Korunma

Grist projesinin geliştiricileri, sorunları çözmek için Pyodide formül yürütmesini varsayılan olarak Deno JavaScript çalışma zamanına taşımıştır. Ancak, GRIST_PYODIDE_SKIP_DENO değişkeni “1” olarak ayarlandığında risk yeniden ortaya çıkmaktadır. Bu ayarın, güvenilmeyen veya yarı güvenilir formüller çalıştırılacaksa kaçınılması gereken bir opsiyon olduğu belirtilmiştir. Kullanıcıların aşağıdaki adımları takip etmesi önerilmektedir:

  • Grist platformunuzu en son sürüme güncelleyin.
  • Geçici bir çözüm olarak GRIST_SANDBOX_FLAVOR ortam değişkenini “gvisor” olarak ayarlayın.
  • Sunucu üzerindeki kullanıcı izinlerini ve güvenlik ayarlarını gözden geçirin.

Grist, güvenlik açığına neden olan sorunların sadece bir hata olmadığını, aynı zamanda veri güvenliği ihlallerine yol açabilecek önemli riskler taşıdığını vurgulamaktadır.

Sonuç olarak, kullanıcıların platformlarını güncellemeleri ve güvenlik önlemlerini artırmaları kritik önem taşımaktadır. Unutulmamalıdır ki, bir güvenlik açığı ile birlikte tüm organizasyona yönelik güven sınırları tehdit altına girebilir.

GravityRAT Android Truva Atı, WhatsApp Yedeklemelerini Çalıyor ve Dosyaları Siliyor
Bybit Hack, Kuzey Koreli hackerlar tarafından sömürülen {cüzdan} tedarik zinciri saldırısına kadar izlendi
Play Store’dan 10 Milyon İndirilen Bu 28’den Fazla Android Uygulaması Kötü Amaçlı Yazılım İçeriyor
UNC3886, Uzun Süreli Casuslukta Fortinet, VMware 0 Gün ve Gizli Taktikleri Kullanıyor
İtalya, veri gizliliği ve etik kaygılar konusunda Çince Deepseek AI’yı yasaklıyor
ETİKETLENDİ:AçığıediyorelektronikGristCoreKritikRCESaldırılarıTablolarlaTehdit
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Epstein Dosyalarındaki Teknoloji Elitleri: İlişkiler ve Skandallar
Sonraki Makale Waymo’dan Robotaksi Hamlesi: 16 Milyar Dolar Yatırım!

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Bethesda’dan The Elder Scrolls ve Fallout İçin Heyecan Verici Açıklamalar
Oyun
Apple’ın OpenAI Davasının Arka Planındaki Gerçekler
Liste
Florida’da bir adam, Steam oyunlarındaki zararlı yazılımla 220,000$ kripto çaldı
Donanım
Livewire: genellikle mükemmel bir çözüm mü yoksa performans açısından tehlikeli bir zaman ayarlı bomba mı?
Yazılım
‘The Odyssey’ Tepkisi Başarısızlıkla Sonuçlandı: İşte Sebepleri!
Genel
Çocuklar için Daha Güvenli Telefonlar Aranıyor: Şirketler Yanıt Veriyor
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?