Katalog CVE

CVE-2026-55413

KrytyczneCVSS 9.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.26%

Percentyl 17 — wyżej niż 17% wszystkich znanych CVE

Streszczenie

W ToolJet przed wersją 3.20.178-lts, uwierzytelniony użytkownik z rolą budowniczego (darmowy poziom) mógł nadpisać globalnie udostępniony plugin rynku dowolnym kodem JavaScript, który wykonywał się po stronie serwera z pełnym dostępem do Node.js. Złośliwy kod uruchamiał się za każdym razem, gdy jakikolwiek użytkownik na instancji wywoływał zapytanie przy użyciu tego pluginu, co prowadziło do zdalnego wykonania kodu (RCE) oraz kompromitacji łańcucha dostaw całej instalacji ToolJet.

Ocena ryzyka

Organizacja jest narażona na zdalne wykonanie kodu oraz potencjalną kompromitację całego środowiska ToolJet, co może prowadzić do utraty danych i naruszenia bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację do wersji 3.20.178-lts lub nowszej, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa istniejących pluginów.

Oryginalny opis (angielski, źródło NVD)

ToolJet is the open-source foundation am AI-native platform for building and deploying internal tools, workflows and AI agents. Prior to 3.20.178-lts, any authenticated user with builder role (free tier) can overwrite a globally-shared marketplace plugin with arbitrary JavaScript that executes server-side with full Node.js access (require, process). The malicious code runs whenever any user on the instance triggers a query using that plugin — achieving both RCE and supply-chain compromise of the entire ToolJet deployment. This vulnerability is fixed in 3.20.178-lts.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS