Версии Appsmith до 1.98 предоставляют доступ к конфиденциальным конечным точкам API управления экземплярами без аутентификации. Злоумышленники, не прошедшие проверку подлинности, могут запрашивать конечные точки, такие как /api/v1/consolidated-api/view и /api/v1/tenants/current, для получения метаданных конфигурации, информации о лицензии и несоленых хешей SHA-256 доменов электронной почты администратора для разведки и планирования целевых атак.
Показать оригинальное описание (EN)
Appsmith versions prior to 1.98 expose sensitive instance management API endpoints without authentication. Unauthenticated attackers can query endpoints like /api/v1/consolidated-api/view and /api/v1/tenants/current to retrieve configuration metadata, license information, and unsalted SHA-256 hashes of admin email domains for reconnaissance and targeted attack planning.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Appsmith Appsmith
cpe:2.3:a:appsmith:appsmith:*:*:*:*:*:*:*:*
|
— |
1.98
|