В appsmithorg appsmith была обнаружена уязвимость до версии 1.97. Затронута функция ComputeDisallowedHosts файла app/server/appsmith-interfaces/src/main/java/com/appsmith/util/WebClientUtils.java компонента Dashboard. Подобные манипуляции приводят к подделке запроса на стороне сервера.
Атака может быть запущена удаленно. Эксплойт общедоступен и может быть использован. Для решения этой проблемы рекомендуется выполнить обновление до версии 1.99.
Затронутый компонент следует обновить. С поставщиком связались заранее, он отреагировал очень профессионально и быстро выпустил исправленную версию затронутого продукта.
Показать оригинальное описание (EN)
A vulnerability was identified in appsmithorg appsmith up to 1.97. Impacted is the function computeDisallowedHosts of the file app/server/appsmith-interfaces/src/main/java/com/appsmith/util/WebClientUtils.java of the component Dashboard. Such manipulation leads to server-side request forgery. The attack may be launched remotely. The exploit is publicly available and might be used. Upgrading to version 1.99 is recommended to address this issue. The affected component should be upgraded. The vendor was contacted early, responded in a very professional manner and quickly released a fixed version of the affected product.
Характеристики атаки
Последствия
Строка CVSS v4.0