Katalog CVE

CVE-2026-55412

WysokieCVSS 8.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.19%

Percentyl 9 — wyżej niż 9% wszystkich znanych CVE

Streszczenie

W ToolJet przed wersją 3.20.178-lts występuje podatność SSRF w komponencie źródła danych RestAPI. Filtr prywatnych adresów IP sprawdza jedynie ciąg nazwy hosta, co pozwala na obejście zabezpieczeń i kradzież tokenów tożsamości zarządzanych przez Azure.

Ocena ryzyka

Podatność ta umożliwia uwierzytelnionym użytkownikom (nawet na darmowym poziomie) kradzież tokenów tożsamości, co może prowadzić do nieautoryzowanego dostępu do zasobów w klastrze produkcyjnym AKS.

Rekomendacja

Zaleca się aktualizację do wersji 3.20.178-lts, aby usunąć tę podatność oraz wprowadzenie dodatkowych zabezpieczeń w celu ochrony przed atakami SSRF.

Oryginalny opis (angielski, źródło NVD)

ToolJet is the open-source foundation am AI-native platform for building and deploying internal tools, workflows and AI agents. Prior to 3.20.178-lts, there's an SSRF in the RestAPI data source component. The RestAPI data source executes HTTP requests server-side, and its private IP filter only checks the hostname string — not the resolved IP. DNS names like 169.254.169.254.nip.io resolve to the Azure IMDS link-local address and bypass the filter entirely. This allows any authenticated user (free tier) to steal Azure managed identity tokens for the AKS production cluster. This vulnerability is fixed in 3.20.178-lts.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS