Krytyczna luka w Appsmith umożliwiająca przejęcie konfiguracji reverse-proxy

Krytyczna luka w Appsmith pozwala na przejęcie konfiguracji reverse-proxy przez SSRF. Zalecana aktualizacja do wersji 2.1 i monitorowanie środowiska.
CVE-2026-55454CVSS 9.9Containers

Krytyczna luka w Appsmith umożliwiająca przejęcie konfiguracji reverse-proxy

Krytyczna luka w Appsmith pozwala na przejęcie konfiguracji reverse-proxy przez SSRF. Zalecana aktualizacja do wersji 2.1 i monitorowanie środowiska.

CVSS
9.9 CRITICAL
EPSS
24.65%
Aktywnie wykorzystywana
brak w KEV
Produkt
appsmith

Co wiadomo

W Appsmith przed wersją 2.1 wbudowany serwer Caddy reverse-proxy posiadał niezabezpieczone API administracyjne dostępne lokalnie na porcie 2019. Uwierzytelniony użytkownik o niskich uprawnieniach mógł wykorzystać SSRF do przejęcia kontroli nad konfiguracją reverse-proxy, co umożliwiało pełne przejęcie usługi.

Wpływ biznesowy

Luka o krytycznym poziomie CVSS 9.9 pozwala na eskalację uprawnień i przejęcie kontroli nad komponentem reverse-proxy w środowisku kontenerowym Appsmith. Może to prowadzić do nieautoryzowanego dostępu do danych, manipulacji ruchem sieciowym oraz dalszych ataków na infrastrukturę. Operatorzy powinni traktować tę podatność jako wysokie ryzyko dla bezpieczeństwa swoich aplikacji i danych.

Rekomendowane działania administratora

Zaleca się niezwłoczne zaktualizowanie Appsmith do wersji 2.1 lub nowszej, w której luka została załatana. W przypadku braku możliwości aktualizacji, należy ograniczyć dostęp do kontenera oraz monitorować logi pod kątem podejrzanych wywołań API administracyjnego. Dodatkowo warto przejrzeć konfigurację sieciową i ograniczyć możliwość wykonywania SSRF oraz stosować zasady minimalnych uprawnień dla użytkowników.

Źródła