| タイトル | appsmithにおける複数の脆弱性 |
|---|---|
| 概要 | Appsmithは管理パネル、内部ツール、およびダッシュボードを構築するためのプラットフォームです。バージョン2.1以前では、バンドルされたCaddyリバースプロキシの管理APIにデフォルトで認証がなく、コンテナ内の0.0.0.0:2019にバインドされていました。このリスナーはdocker-compose.ymlでホストに直接公開されていませんが、Appsmithサーバープロセス自体やSSRFの脆弱性を通じてアクセス可能です。認証された権限の低いユーザーはSSRFを悪用してhttp://0.0.0.0:2019/に対してPOST /load(または他の管理APIコール)を発行し、ライブのCaddy構成を完全に置き換えてリバースプロキシを乗っ取ることができます。この脆弱性はバージョン2.1で修正されました。 |
| 想定される影響 | ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| 対策 | ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年6月24日0:00 |
| 登録日 | 2026年6月29日11:11 |
| 最終更新日 | 2026年6月29日11:11 |
| CVSS3.0 : 緊急 | |
| スコア | 9.9 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
| appsmith |
| appsmith 2.1 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年06月29日] 掲載 |
2026年6月29日11:11 |
| 概要 | Appsmith is a platform to build admin panels, internal tools, and dashboards. Prior to 2.1, the bundled Caddy reverse-proxy's admin API — which has no authentication by default — is bound on 0.0.0.0:2019 inside the container. While this listener is not directly published to the host by docker-compose.yml, it is reachable from the Appsmith server process itself or a SSRF vulnerability. An authenticated low-privileged user can therefore drive the SSRF to issue POST /load (or any other admin-API call) against http://0.0.0.0:2019/, fully replacing the live Caddy configuration and taking over the reverse proxy. This vulnerability is fixed in 2.1. |
|---|---|
| 公表日 | 2026年6月25日7:16 |
| 登録日 | 2026年6月27日4:24 |
| 最終更新日 | 2026年6月27日4:50 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:appsmith:appsmith:*:*:*:*:*:*:*:* | 2.1 | ||||