Improper Neutralization of Formula Elements in a CSV File in inventree/inventree

Una vulnerabilidad en InvenTree permite que atacantes inyecten fórmulas maliciosas en archivos CSV que se ejecutan al abrir en aplicaciones como Excel. Esto puede resultar en la ejecución de código arbitrario en el computador del usuario que abre el CSV exportado.

La aplicación no neutraliza adecuadamente elementos de fórmula (como =, +, -, @) al generar exportaciones CSV, permitiendo ataques de inyección CSV. Un atacante capaz de influir en datos del sistema puede crear payloads que ejecuten fórmulas en clientes de hojas de cálculo al abrir el archivo, potencialmente resultando en ejecución de código según la configuración de seguridad de la aplicación.