CVE-2024-55604 in appsmithالمعلومات

الملخص

بحسب VulDB • 15/05/2026

Appsmith هو منصة لبناء لوحات التحكم الإدارية، والأدوات الداخلية، ولوحات المعلومات. لا ينبغي أن يكون للمستخدمين المدعوين بصفتهم "عارض تطبيقات" (App Viewer) وصول إلى معلومات التطوير الخاصة بمساحة العمل. تعد مصادر البيانات (Datasources) أحد المكونات في مساحة العمل. ومع ذلك، في الإصدارات السابقة من Appsmith قبل الإصدار 1.51، يمكن لعارضي التطبيقات الحصول على قائمة بمصادر البيانات في مساحة العمل التي ينتمون إليها. لا يكشف هذا الكشف غير المقصود عن المعلومات عن بيانات حساسة موجودة في مصادر البيانات، مثل كلمات مرور قواعد البيانات ومفاتيح واجهة برمجة التطبيقات (API Keys). يحتاج المهاجم إلى أن يكون قد تم دعوتُه إلى مساحة عمل بصفتة "عارض"، من قبل شخص في تلك مساحة العمل لديه صلاحية الدعوة. بعد ذلك، يحتاج المهاجم إلى أن يكون قادرًا على التسجيل/تسجيل الدخول إلى مثيل Appsmith هذا. تم إصلاح هذه المشكلة في الإصدار 1.51. لا توجد حلول بديلة معروفة.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

GitHub M

حجز

09/12/2024

إفشاء

25/03/2025

الاعتدال

تمت الموافقة

إدخال

VDB-301250

EPSS

0.00233

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!