Appsmith — это платформа для создания панелей администратора, внутренних инструментов и информационных панелей. До версии 1.93 сервер использовал значение Origin из заголовков запросов в качестве базового URL-адреса ссылки электронной почты без проверки. Если злоумышленник контролирует Origin, в электронных письмах могут быть созданы ссылки для сброса пароля/проверки электронной почты, указывающие на домен злоумышленника, что приводит к раскрытию токенов аутентификации и потенциально может привести к захвату учетной записи.
Эта уязвимость исправлена в версии 1.93.
Показать оригинальное описание (EN)
Appsmith is a platform to build admin panels, internal tools, and dashboards. Prior to 1.93, the server uses the Origin value from the request headers as the email link baseUrl without validation. If an attacker controls the Origin, password reset / email verification links in emails can be generated pointing to the attacker’s domain, causing authentication tokens to be exposed and potentially leading to account takeover. This vulnerability is fixed in 1.93.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Appsmith Appsmith
cpe:2.3:a:appsmith:appsmith:*:*:*:*:*:*:*:*
|
— |
1.93
|