Appsmith는 관리 패널, 내부 도구 및 대시보드를 구축하는 플랫폼입니다. 2.1 이전에는 기본적으로 인증이 없는 번들 Caddy 역방향 프록시의 관리 API가 컨테이너 내부에서 0.0.0.0:2019에 바인딩되었습니다. 이 리스너는 docker-compose.yml을 통해 호스트에 직접 게시되지 않지만 Appsmith 서버 프로세스 자체 또는 SSRF 취약점을 통해 연결할 수 있습니다. 따라서 권한이 낮은 인증된 사용자는 SSRF를 구동하여 POST /load(또는 다른 관리 API CA)를 실행할 수 있습니다.
Appsmith는 관리 패널, 내부 도구 및 대시보드를 구축하는 플랫폼입니다. 2.1 이전에는 기본적으로 인증이 없는 번들 Caddy 역방향 프록시의 관리 API가 컨테이너 내부에서 0.0.0.0:2019에 바인딩되었습니다. 이 리스너는 docker-compose.yml을 통해 호스트에 직접 게시되지 않지만 Appsmith 서버 프로세스 자체 또는 SSRF 취약점을 통해 연결할 수 있습니다. 따라서 인증된 낮은 권한의 사용자는 SSRF를 구동하여 http://0.0.0.0:2019/에 대해 POST /load(또는 다른 관리 API 호출)를 실행하여 라이브 Caddy 구성을 완전히 교체하고 역방향 프록시를 인수할 수 있습니다. 이 취약점은 2.1에서 수정되었습니다.