Katalog CVE

CVE-2026-55454

KrytyczneCVSS 9.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.33%

Percentyl 25 — wyżej niż 25% wszystkich znanych CVE

Streszczenie

W Appsmith przed wersją 2.1, wbudowany reverse-proxy Caddy udostępnia nieuwierzytelnione API administracyjne na porcie 2019 wewnątrz kontenera. Niskouprzywilejowany, ale uwierzytelniony użytkownik może wykorzystać podatność SSRF do wysłania żądania POST /load do tego API, co pozwala na całkowitą podmianę konfiguracji Caddy i przejęcie reverse proxy.

Ocena ryzyka

Atakujący może przejąć kontrolę nad reverse proxy, co umożliwia przekierowywanie ruchu, podsłuchiwanie danych lub dalsze ataki na wewnętrzne zasoby aplikacji.

Rekomendacja

Należy niezwłocznie zaktualizować Appsmith do wersji 2.1 lub nowszej, która zawiera poprawkę usuwającą tę podatność.

Oryginalny opis (angielski, źródło NVD)

Appsmith is a platform to build admin panels, internal tools, and dashboards. Prior to 2.1, the bundled Caddy reverse-proxy's admin API — which has no authentication by default — is bound on 0.0.0.0:2019 inside the container. While this listener is not directly published to the host by docker-compose.yml, it is reachable from the Appsmith server process itself or a SSRF vulnerability. An authenticated low-privileged user can therefore drive the SSRF to issue POST /load (or any other admin-API call) against http://0.0.0.0:2019/, fully replacing the live Caddy configuration and taking over the reverse proxy. This vulnerability is fixed in 2.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS