Katalog CVE

CVE-2026-55455

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.22%

Percentyl 13 — wyżej niż 13% wszystkich znanych CVE

Streszczenie

Appsmith przed wersją 2.1 zawiera podatność polegającą na niewystarczającym filtrowaniu adresów IP w żądaniach HTTP. Mechanizm blokowania hostów opiera się na liście dokładnych dopasowań, a nie na kompleksowej kontroli adresów (np. pętli zwrotnej), co pozwala uwierzytelnionemu użytkownikowi na wysyłanie żądań do usług działających w pętli zwrotnej wewnątrz kontenera.

Ocena ryzyka

Ryzyko polega na możliwości przeprowadzenia ataków typu SSRF (Server-Side Request Forgery) przez uwierzytelnionego użytkownika, co może prowadzić do nieautoryzowanego dostępu do wewnętrznych usług w kontenerze, potencjalnie ujawniając wrażliwe dane lub umożliwiając dalszą eskalację uprawnień.

Rekomendacja

Należy niezwłocznie zaktualizować Appsmith do wersji 2.1 lub nowszej, która zawiera poprawkę eliminującą tę podatność. W międzyczasie warto rozważyć ograniczenie dostępu do API REST i GraphQL dla nieufnych użytkowników.

Oryginalny opis (angielski, źródło NVD)

Appsmith is a platform to build admin panels, internal tools, and dashboards. Prior to 2.1, the outbound HTTP host filter applied by WebClientUtils (used by the REST API and GraphQL datasource plugins) validates hosts against an exact-match string denylist. The comprehensive address-class check (loopback, any-local, link-local, fc00::/7) exists only on a separate code path used by SMTP, not by the HTTP plugin path. As a result, an authenticated user can craft outbound requests that reach loopback-bound services inside the container. This vulnerability is fixed in 2.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS