CVE-2026-22794 — 神龙十问 AI 深度分析摘要
CVSS 9.7 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:Appsmith 在生成邮件链接时,**未经验证**直接使用请求头中的 `Origin` 值作为 `baseUrl`。 💥 **后果**:攻击者可构造恶意 Origin,导致**身份验证令牌泄露**,进而引发**账户接管 (Account Takeover)**。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-346 (Origin 验证错误)。 📍 **缺陷点**:服务器逻辑信任了客户端控制的 `Origin` 标头,用于构建敏感的密码重置或验证链接。
Q3影响谁?(版本/组件)
🎯 **组件**:Appsmith (开源内部应用平台)。 📦 **版本**:**1.93 之前**的所有版本均受影响。
Q4黑客能干啥?(权限/数据)
🕵️ **黑客能力**: 1. 获取用户的**身份验证令牌**。 2. 利用令牌直接登录用户账户。 3. 实现**完全账户接管**,访问内部应用数据。
Q5利用门槛高吗?(认证/配置)
📉 **门槛**:**低**。 ✅ **认证**:无需认证 (PR:N)。 🖱️ **交互**:需要用户点击恶意链接 (UI:R),但利用链简单,AC:L (低复杂度)。
Q6有现成Exp吗?(PoC/在野利用)
💣 **PoC**:**有**。 🔗 链接:[MalikHamza7/CVE-2026-22794-POC](https://github.com/MalikHamza7/CVE-2026-22794-POC)。 📝 包含 Nuclei 模板,可直接用于自动化扫描。
Q7怎么自查?(特征/扫描)
🔎 **自查方法**: 1. 检查 Appsmith 版本是否 < 1.93。 2. 使用提供的 Nuclei 模板扫描目标实例。 3. 抓包检查邮件链接中的 `baseUrl` 是否被篡改。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方修复**:**已修复**。 📅 发布日期:2026-01-12。 🔗 修复提交:[Commit 6f9ee62](https://github.com/appsmithorg/appsmith/commit/6f9ee6226bac13fb4b836940b557913fff78b633)。…
Q9没补丁咋办?(临时规避)
⚠️ **临时规避**: 1. **升级**至 1.93 或更高版本。 2. 若无法升级,严格配置 **CORS 策略**,确保 `Origin` 头仅来自可信域名。 3. 监控邮件发送日志中的异常 `Origin` 值。
Q10急不急?(优先级建议)
🔥 **优先级**:**高 (Critical)**。 📊 **CVSS**:9.8 (H/C/H/A)。 💡 **建议**:立即升级!此漏洞直接导致账户接管,无需复杂配置即可利用,风险极高。