CRITICAL🇬🇧 English

CVE-2024-55964

Appsmith: RCE przez błędnie skonfigurowany PostgreSQL w kontenerze Docker

CVSS 9.8v3.1pub. 2025-03-26upd. 2025-04-01

W Appsmith przed wersją 1.52 wykryto błędną konfigurację instancji PostgreSQL osadzonej w obrazie Docker, która umożliwia zdalne wykonanie poleceń (RCE) wewnątrz kontenera. Podatność otrzymała ocenę krytyczną CVSS 9.8, ponieważ nie wymaga uprawnień systemowych ani interakcji z ofiarą po stronie serwera.

Pokaż oryginał (EN)

An issue was discovered in Appsmith before 1.52. An incorrectly configured PostgreSQL instance in the Appsmith image leads to remote command execution inside the Appsmith Docker container. The attacker must be able to access Appsmith, login to it, create a datasource, create a query against that datasource, and execute that query.

🤖 Analiza AI
Jak działa

Atakujący, który posiada dostęp do instancji Appsmith i może się do niej zalogować, jest w stanie utworzyć nowe źródło danych (datasource) wskazujące na wewnętrzną, błędnie skonfigurowaną instancję PostgreSQL. Następnie tworzy zapytanie do tego źródła danych i wykonuje je, co prowadzi do uruchomienia dowolnych poleceń systemowych wewnątrz kontenera Docker. Błąd wynika z nieprawidłowej konfiguracji serwera PostgreSQL zawartego bezpośrednio w obrazie Appsmith, a nie z podatności w samym silniku bazy danych.

Skutki

Skuteczny atak pozwala napastnikowi na wykonanie dowolnych poleceń wewnątrz kontenera Appsmith, co może prowadzić do przejęcia kontroli nad kontenerem, wycieku danych oraz potencjalnego lateral movement w środowisku kontenerowym.

Mitygacja

Należy zaktualizować Appsmith do wersji 1.52 lub nowszej. Szczegółowe informacje dostępne są w oficjalnym security advisory producenta: https://github.com/appsmithorg/appsmith/security/advisories/GHSA-m95x-4w54-gc83

Kogo dotyczy

Appsmith w wersjach przed 1.52 uruchamiany jako kontener Docker (obraz Appsmith zawierający wbudowaną instancję PostgreSQL)

Uwagi

Atak wymaga uwierzytelnienia w aplikacji Appsmith — napastnik musi posiadać aktywne konto z uprawnieniami do tworzenia źródeł danych i wykonywania zapytań. Mimo to wektor CVSS oznaczono jako PR:N, co może wynikać z oceny dostępności kont w domyślnych lub słabo zabezpieczonych instalacjach.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Appsmith

    APP
    Appsmith
    < 1.52
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Container
CWE
Referencje

Powiązane podatności

CVE-2026-55454CRITICAL9.9PL ✓ten sam produkt

Appsmith: SSRF umożliwia przejęcie konfiguracji reverse proxy Caddy

CVE-2026-30862CRITICAL9.0PL ✓ten sam produkt

Stored XSS w Appsmith Table Widget prowadzący do przejęcia konta admina

CVE-2026-24042CRITICAL9.4PL ✓ten sam produkt

Appsmith: nieuwierzytelniony dostęp do akcji trybu edycji (brak autoryzacji)

CVE-2026-22794CRITICAL9.6PL ✓ten sam produkt

Appsmith: przejęcie konta przez manipulację nagłówkiem Origin w linkach e-mail

CVE-2026-50189HIGH8.9ten sam produkt

Appsmith is a platform to build admin panels, internal tools, and dashboards. Prior to 2.1, Appsmith's bundled...

CVE-2024-55964 — Appsmith: RCE przez błędnie skonfigurowany PostgreSQL w kontenerze Docker — CRITICAL 9.8 | CVEbaza.pl