🔒 Lỗ hổng nghiêm trọng của Appsmith cho phép chiếm đoạt tài khoản

Đăng bởi Dennis Dinh - tháng 1 23, 2026

Một lỗ hổng xác thực nghiêm trọng ảnh hưởng đến nền tảng mã thấp Appsmith đã bị khai thác để chiếm đoạt tài khoản người dùng.

Hình ảnh minh họa

📋 Nội dung chi tiết

Sự cố được gán CVE-2026-22794 cho phép kẻ tấn công thao túng các liên kết đặt lại mật khẩu bằng cách lạm dụng tiêu đề HTTP do khách hàng kiểm soát, cuối cùng dẫn đến xâm phạm toàn bộ tài khoản.

Lỗ hổng xảy ra trong quá trình đặt lại mật khẩu của Appsmith. Khi yêu cầu đặt lại được gửi, nền tảng sẽ sử dụng tiêu đề HTTP Origin do khách hàng cung cấp để tạo liên kết đặt lại mật khẩu được gửi qua email. Tuy nhiên, tiêu đề này không được xác thực hoặc bị hạn chế và kẻ tấn công có thể chèn một giá trị độc hại và chuyển hướng các mã thông báo đặt lại nhạy cảm đến cơ sở hạ tầng dưới sự kiểm soát của chúng.

Kẻ tấn công có thể yêu cầu đặt lại mật khẩu cho địa chỉ email của nạn nhân trong khi sửa đổi tiêu đề Origin để trỏ đến miền do kẻ tấn công kiểm soát. Nạn nhân nhận được email hợp pháp từ Appsmith, nhưng liên kết đặt lại được nhúng sẽ hướng họ đến máy chủ của kẻ tấn công thay vì ứng dụng thực.

Sau khi nhấp vào liên kết, mã thông báo đặt lại sẽ hiển thị. Sau đó, kẻ tấn công có thể sử dụng mã thông báo đó để đặt mật khẩu mới trên phiên bản Appsmith chính hãng và giành quyền truy cập vào tài khoản của nạn nhân. Điểm cuối dễ bị tấn công luôn trả về phản hồi thành công, giúp che giấu hành vi lạm dụng và cho phép các cuộc tấn công lặp đi lặp lại mà không đưa ra cảnh báo.

🔍 Thông tin bổ sung

Đọc thêm về các lỗ hổng xác thực: Lỗi MFA tạo điều kiện cho kẻ đánh cắp thông tin vi phạm ở 50 doanh nghiệp

Tác động và giảm nhẹ

Appsmith được sử dụng rộng rãi để xây dựng các công cụ nội bộ như trang tổng quan, bảng quản trị và ứng dụng kinh doanh dựa trên dữ liệu.

Những hoạt động triển khai này thường kết nối với cơ sở dữ liệu, API và hệ thống nội bộ nhạy cảm, khiến các lỗi xác thực trở nên đặc biệt nghiêm trọng.

🔍 Thông tin bổ sung

Theo dữ liệu quét internet được Resecurity tham chiếu, 1666 phiên bản Appsmith có thể truy cập công khai.

Một phần đáng kể dường như đang chạy phiên bản 1.x, bao gồm cả các bản phát hành lên tới 1.92, tất cả đều bị ảnh hưởng bởi CVE-2026-22794. Các phiên bản Appsmith 2.x không có lỗ hổng.

Các chi tiết chính được nêu bật trong các phát hiện bao gồm:

Điểm cuối bị ảnh hưởng: /api/v1/users/forgotPassword

🔍 Thông tin bổ sung

Điểm cuối bị ảnh hưởng: /api/v1/users/forgotPassword

Phiên bản bị ảnh hưởng: Appsmith 1.92 trở về trước

📌 Kết luận

Đây là một sự kiện đáng chú ý trong lĩnh vực an ninh mạng. Người dùng và doanh nghiệp cần cập nhật các biện pháp bảo mật để bảo vệ hệ thống của mình.

📰 Nguồn: Infosecurity Magazine

👉 Theo dõi CyberSec365 để cập nhật tin tức an ninh mạng mới nhất!