CVE-2026-55454
KrytyczneCVSS 9.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 25 — wyżej niż 25% wszystkich znanych CVE
Streszczenie
W Appsmith przed wersją 2.1, wbudowany reverse-proxy Caddy udostępnia nieuwierzytelnione API administracyjne na porcie 2019 wewnątrz kontenera. Niskouprzywilejowany, ale uwierzytelniony użytkownik może wykorzystać podatność SSRF do wysłania żądania POST /load do tego API, co pozwala na całkowitą podmianę konfiguracji Caddy i przejęcie reverse proxy.
Ocena ryzyka
Atakujący może przejąć kontrolę nad reverse proxy, co umożliwia przekierowywanie ruchu, podsłuchiwanie danych lub dalsze ataki na wewnętrzne zasoby aplikacji.
Rekomendacja
Należy niezwłocznie zaktualizować Appsmith do wersji 2.1 lub nowszej, która zawiera poprawkę usuwającą tę podatność.
Oryginalny opis (angielski, źródło NVD)
Appsmith is a platform to build admin panels, internal tools, and dashboards. Prior to 2.1, the bundled Caddy reverse-proxy's admin API — which has no authentication by default — is bound on 0.0.0.0:2019 inside the container. While this listener is not directly published to the host by docker-compose.yml, it is reachable from the Appsmith server process itself or a SSRF vulnerability. An authenticated low-privileged user can therefore drive the SSRF to issue POST /load (or any other admin-API call) against http://0.0.0.0:2019/, fully replacing the live Caddy configuration and taking over the reverse proxy. This vulnerability is fixed in 2.1.

