脆弱性情報
高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
ToolJet Cloud - SSRF to Azure Cloud Infrastructure Compromise
脆弱性説明
ToolJet is the open-source foundation am AI-native platform for building and deploying internal tools, workflows and AI agents. Prior to 3.20.178-lts, there's an SSRF in the RestAPI data source component. The RestAPI data source executes HTTP requests server-side, and its private IP filter only checks the hostname string — not the resolved IP. DNS names like 169.254.169.254.nip.io resolve to the Azure IMDS link-local address and bypass the filter entirely. This allows any authenticated user (free tier) to steal Azure managed identity tokens for the AKS production cluster. This vulnerability is fixed in 3.20.178-lts.
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:L
脆弱性タイプ
服务端请求伪造(SSRF)
脆弱性タイトル
ToolJet 服务端请求伪造漏洞
脆弱性説明
ToolJet是ToolJet公司开源的一款用于构建业务应用程序的可扩展低代码框架。 ToolJet 3.20.178-lts之前版本存在服务端请求伪造漏洞,该漏洞源于RestAPI数据源组件存在服务端请求伪造(SSRF),其私有IP过滤器仅检查主机名字符串而非解析后的IP地址,可能导致任意经过身份验证的用户窃取Azure托管身份令牌。
CVSS情報
N/A
脆弱性タイプ
N/A