W Appsmith przed wersją 1.52 wykryto błędną konfigurację instancji PostgreSQL osadzonej w obrazie Docker, która umożliwia zdalne wykonanie poleceń (RCE) wewnątrz kontenera. Podatność otrzymała ocenę krytyczną CVSS 9.8, ponieważ nie wymaga uprawnień systemowych ani interakcji z ofiarą po stronie serwera.
▸ Pokaż oryginał (EN)
An issue was discovered in Appsmith before 1.52. An incorrectly configured PostgreSQL instance in the Appsmith image leads to remote command execution inside the Appsmith Docker container. The attacker must be able to access Appsmith, login to it, create a datasource, create a query against that datasource, and execute that query.
Atakujący, który posiada dostęp do instancji Appsmith i może się do niej zalogować, jest w stanie utworzyć nowe źródło danych (datasource) wskazujące na wewnętrzną, błędnie skonfigurowaną instancję PostgreSQL. Następnie tworzy zapytanie do tego źródła danych i wykonuje je, co prowadzi do uruchomienia dowolnych poleceń systemowych wewnątrz kontenera Docker. Błąd wynika z nieprawidłowej konfiguracji serwera PostgreSQL zawartego bezpośrednio w obrazie Appsmith, a nie z podatności w samym silniku bazy danych.
Skuteczny atak pozwala napastnikowi na wykonanie dowolnych poleceń wewnątrz kontenera Appsmith, co może prowadzić do przejęcia kontroli nad kontenerem, wycieku danych oraz potencjalnego lateral movement w środowisku kontenerowym.
Należy zaktualizować Appsmith do wersji 1.52 lub nowszej. Szczegółowe informacje dostępne są w oficjalnym security advisory producenta: https://github.com/appsmithorg/appsmith/security/advisories/GHSA-m95x-4w54-gc83
Appsmith w wersjach przed 1.52 uruchamiany jako kontener Docker (obraz Appsmith zawierający wbudowaną instancję PostgreSQL)
Atak wymaga uwierzytelnienia w aplikacji Appsmith — napastnik musi posiadać aktywne konto z uprawnieniami do tworzenia źródeł danych i wykonywania zapytań. Mimo to wektor CVSS oznaczono jako PR:N, co może wynikać z oceny dostępności kont w domyślnych lub słabo zabezpieczonych instalacjach.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HAppsmith
APPAppsmith< 1.52
Powiązane podatności
Appsmith: SSRF umożliwia przejęcie konfiguracji reverse proxy Caddy
Stored XSS w Appsmith Table Widget prowadzący do przejęcia konta admina
Appsmith: nieuwierzytelniony dostęp do akcji trybu edycji (brak autoryzacji)
Appsmith: przejęcie konta przez manipulację nagłówkiem Origin w linkach e-mail
Appsmith is a platform to build admin panels, internal tools, and dashboards. Prior to 2.1, Appsmith's bundled...