Appsmithロウコードプラットフォームに影響する重大な認証脆弱性がユーザーアカウントの乗っ取りに悪用されています。
CVE-2026-22794が割り当てられたこの問題により、攻撃者はクライアント制御HTTPヘッダーを悪用してパスワードリセットリンクを操作し、最終的にアカウント全体が侵害される可能性があります。
この欠陥はAppsmithのパスワードリセットプロセス中に発生します。リセットリクエストが送信されると、プラットフォームはクライアントから供給されたHTTP Originヘッダーを使用して、メールで送信されるパスワードリセットリンクを構築します。しかし、このヘッダーは検証または制限されておらず、攻撃者は悪意のある値を挿入して機密のリセットトークンを自分たちが制御するインフラストラクチャにリダイレクトできます。
攻撃者は被害者のメールアドレスのパスワードリセットをリクエストしながら、Originヘッダーを攻撃者が制御するドメインを指すように変更できます。被害者はAppsmithから正当なメールを受け取りますが、埋め込まれたリセットリンクは実際のアプリケーションではなく攻撃者のサーバーにリダイレクトします。
リンクがクリックされると、リセットトークンが露出します。攻撃者はそのトークンを使用して本物のAppsmithインスタンスで新しいパスワードを設定し、被害者のアカウントにアクセスできます。脆弱なエンドポイントは常に成功レスポンスを返すため、悪用を隠蔽し、アラートを発生させることなく繰り返し攻撃できます。
認証脆弱性について詳しく読む:MFA障害により50の企業でInfostealer侵害
影響と対策
Appsmithはダッシュボード、管理パネル、データドリブンビジネスアプリケーションなどの内部ツール構築に広く使用されています。
これらのデプロイメントは多くの場合、機密データベース、API、内部システムに接続するため、認証の欠陥は特に深刻です。
インターネットスキャンデータによるとResecurityが参照したデータでは、1666のAppsmithインスタンスが公開されています。
かなりの部分が1.92までのリリースを含むバージョン1.xを実行しているように見え、すべてがCVE-2026-22794の影響を受けます。Appsmith 2.xバージョンは脆弱ではありません。
調査結果で強調された主要な詳細は以下の通りです:
-
影響を受けるエンドポイント:/api/v1/users/forgotPassword
-
影響を受けるバージョン:Appsmith 1.92以前
-
修正されたリリース:Appsmith 1.93
この欠陥の悪用は、管理者アクセスを含む完全なアカウント乗っ取りにつながる可能性があります。その後、攻撃者はユーザーを管理したり、アプリケーションを変更したり、接続されたビジネスデータにアクセスしたりできます。
また、この攻撃は悪意のあるリンクが正当なAppsmithメールを通じて配信されるため、フィッシングと信頼悪用のリスクをもたらします。
この問題はAppsmithバージョン1.93で、Originヘッダーのより厳密な検証と信頼されたベースURLの実装により解決されました。
Infosecurity はこの欠陥についてのコメントをAppsmithに問い合わせましたが、執筆時点では応答を受け取っていません。
翻訳元: https://www.infosecurity-magazine.com/news/appsmith-flaw-account-takeovers/
