| Title | appsmithにおけるサーバサイドのリクエストフォージェリの脆弱性 |
|---|---|
| Summary | Appsmithは管理パネル、内部ツール、およびダッシュボードを構築するためのプラットフォームです。バージョン2.1以前のWebClientUtils(REST APIおよびGraphQLデータソースプラグインで使用される)では、アウトバウンドHTTPホストフィルターが正確一致の文字列拒否リストに基づいてホストを検証していました。包括的なアドレスクラスチェック(ループバック、任意ローカル、リンクローカル、fc00::/7)はSMTPに使用される別のコードパスにのみ存在し、HTTPプラグインのパスには存在しませんでした。そのため、認証済みユーザーはコンテナ内のループバック宛サービスにアクセスできるアウトバウンドリクエストを作成可能でした。この脆弱性はバージョン2.1で修正されました。 |
| Possible impacts | ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアは停止しません。 |
| Solution | ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | June 24, 2026, midnight |
| Registration Date | June 29, 2026, 11:11 a.m. |
| Last Update | June 29, 2026, 11:11 a.m. |
| CVSS3.0 : 緊急 | |
| Score | 9.1 |
|---|---|
| Vector | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
| appsmith |
| appsmith 2.1 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年06月29日] 掲載 |
June 29, 2026, 11:11 a.m. |
| Summary | Appsmith is a platform to build admin panels, internal tools, and dashboards. Prior to 2.1, the outbound HTTP host filter applied by WebClientUtils (used by the REST API and GraphQL datasource plugins) validates hosts against an exact-match string denylist. The comprehensive address-class check (loopback, any-local, link-local, fc00::/7) exists only on a separate code path used by SMTP, not by the HTTP plugin path. As a result, an authenticated user can craft outbound requests that reach loopback-bound services inside the container. This vulnerability is fixed in 2.1. |
|---|---|
| Publication Date | June 25, 2026, 7:16 a.m. |
| Registration Date | June 27, 2026, 4:24 a.m. |
| Last Update | June 27, 2026, 4:50 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:appsmith:appsmith:*:*:*:*:*:*:*:* | 2.1 | ||||