Appsmith — это платформа для создания панелей администратора, внутренних инструментов и информационных панелей. До версии 1.96 в виджете таблицы (TableWidgetV2) существовала критическая сохраненная уязвимость XSS. Основная причина — отсутствие очистки HTML в конвейере рендеринга компонентов React, что позволяет интерполировать вредоносные атрибуты в DOM.
Используя функцию «Пригласить пользователей», злоумышленник с учетной записью обычного пользователя (user@gmail.com) может заставить системного администратора выполнить вызов API с высоким уровнем привилегий (/api/v1/admin/env), что приведет к полному захвату учетной записи администратора. Эта уязвимость исправлена в версии 1.96.
Показать оригинальное описание (EN)
Appsmith is a platform to build admin panels, internal tools, and dashboards. Prior to 1.96, a Critical Stored XSS vulnerability exists in the Table Widget (TableWidgetV2). The root cause is a lack of HTML sanitization in the React component rendering pipeline, allowing malicious attributes to be interpolated into the DOM. By leveraging the "Invite Users" feature, an attacker with a regular user account (user@gmail.com) can force a System Administrator to execute a high-privileged API call (/api/v1/admin/env), resulting in a Full Administrative Account Takeover. This vulnerability is fixed in 1.96.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Appsmith Appsmith
cpe:2.3:a:appsmith:appsmith:*:*:*:*:*:*:*:*
|
— |
1.96
|