CVE-2026-55455
KrytyczneCVSS 9.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 13 — wyżej niż 13% wszystkich znanych CVE
Streszczenie
Appsmith przed wersją 2.1 zawiera podatność polegającą na niewystarczającym filtrowaniu adresów IP w żądaniach HTTP. Mechanizm blokowania hostów opiera się na liście dokładnych dopasowań, a nie na kompleksowej kontroli adresów (np. pętli zwrotnej), co pozwala uwierzytelnionemu użytkownikowi na wysyłanie żądań do usług działających w pętli zwrotnej wewnątrz kontenera.
Ocena ryzyka
Ryzyko polega na możliwości przeprowadzenia ataków typu SSRF (Server-Side Request Forgery) przez uwierzytelnionego użytkownika, co może prowadzić do nieautoryzowanego dostępu do wewnętrznych usług w kontenerze, potencjalnie ujawniając wrażliwe dane lub umożliwiając dalszą eskalację uprawnień.
Rekomendacja
Należy niezwłocznie zaktualizować Appsmith do wersji 2.1 lub nowszej, która zawiera poprawkę eliminującą tę podatność. W międzyczasie warto rozważyć ograniczenie dostępu do API REST i GraphQL dla nieufnych użytkowników.
Oryginalny opis (angielski, źródło NVD)
Appsmith is a platform to build admin panels, internal tools, and dashboards. Prior to 2.1, the outbound HTTP host filter applied by WebClientUtils (used by the REST API and GraphQL datasource plugins) validates hosts against an exact-match string denylist. The comprehensive address-class check (loopback, any-local, link-local, fc00::/7) exists only on a separate code path used by SMTP, not by the HTTP plugin path. As a result, an authenticated user can craft outbound requests that reach loopback-bound services inside the container. This vulnerability is fixed in 2.1.

