Improper Neutralization of Formula Elements in a CSV File in inventree/inventree

Uma falha no InvenTree permite que atacantes injetem fórmulas maliciosas em arquivos CSV que são executadas ao abrir em aplicações como Excel. Isso pode resultar na execução de código arbitrário no computador do usuário que abre o CSV exportado.

A aplicação não neutraliza adequadamente elementos de fórmula (como =, +, -, @) ao gerar exportações CSV, permitindo ataques de injeção CSV. Um atacante capaz de influenciar dados no sistema pode criar payloads que executam fórmulas em clientes de planilha ao abrir o arquivo, potencialmente resultando em execução de código conforme as configurações de segurança da aplicação.