概要
Appsmith は 管理 パネル、内部 ツール、ダッシュボード を 構築 する プラットフォーム です。バージョン 1.96 未満 の Table Widget(TableWidgetV2)に Critical な Stored XSS 脆弱性 が 存在 します。
React コンポーネント の レンダリング パイプライン で HTML サニタイゼーション が 行われて いない ため、悪意 ある 属性 が DOM に 挿入 されます。「Invite Users」機能 を 利用 する こと で、一般 ユーザー が 管理者 に 高権限 の API コール(/api/v1/admin/env)を 実行 させ、完全 な 管理者 アカウント 乗っ取り が 可能 です。
CVSS ベクトル
| 項目 | 値 |
|---|---|
| CVSSスコア | 9.0 (Critical) |
| 攻撃元区分 | ネットワーク |
| 攻撃条件の複雑さ | 低 |
| 必要な特権レベル | 低 |
| ユーザー関与 | 必要 |
| CWE | CWE-79 (XSS) |
影響を受けるソフトウェア
| 製品 | バージョン |
|---|---|
| Appsmith | 1.96 未満 |
修正バージョンと回避策
- 修正バージョン: 1.96
関連リンク
データソース: NVD (NIST), GitHub Advisory Database AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。