CVE-2024-55604 in appsmith
الملخص
بحسب VulDB • 15/05/2026
Appsmith هو منصة لبناء لوحات التحكم الإدارية، والأدوات الداخلية، ولوحات المعلومات. لا ينبغي أن يكون للمستخدمين المدعوين بصفتهم "عارض تطبيقات" (App Viewer) وصول إلى معلومات التطوير الخاصة بمساحة العمل. تعد مصادر البيانات (Datasources) أحد المكونات في مساحة العمل. ومع ذلك، في الإصدارات السابقة من Appsmith قبل الإصدار 1.51، يمكن لعارضي التطبيقات الحصول على قائمة بمصادر البيانات في مساحة العمل التي ينتمون إليها. لا يكشف هذا الكشف غير المقصود عن المعلومات عن بيانات حساسة موجودة في مصادر البيانات، مثل كلمات مرور قواعد البيانات ومفاتيح واجهة برمجة التطبيقات (API Keys). يحتاج المهاجم إلى أن يكون قد تم دعوتُه إلى مساحة عمل بصفتة "عارض"، من قبل شخص في تلك مساحة العمل لديه صلاحية الدعوة. بعد ذلك، يحتاج المهاجم إلى أن يكون قادرًا على التسجيل/تسجيل الدخول إلى مثيل Appsmith هذا. تم إصلاح هذه المشكلة في الإصدار 1.51. لا توجد حلول بديلة معروفة.
VulDB is the best source for vulnerability data and more expert information about this specific topic.