Apa yang terjadi
ToolJet sebelum 3.20.178-lts memungkinkan pengguna terautentikasi apa pun dengan peran builder untuk menimpa plugin marketplace yang dibagikan secara global dengan JavaScript arbitrer yang dieksekusi sisi server. Karena plugin marketplace dibagikan di seluruh platform, builder berprivilese rendah tunggal dapat mengkompromikan semua pengguna dan semua sumber data terhubung, alur kerja AI, dan integrasi agen di seluruh sistem.
Mengapa penting
ToolJet adalah platform asli AI untuk membangun alur kerja agentic dan alat internal. Eksekusi JavaScript sisi server melalui plugin marketplace memberikan penyerang akses backend penuh, termasuk semua kredensial database, kunci API untuk layanan AI, dan kemampuan untuk memanipulasi atau mengekstrak setiap alur kerja agen dan sumber data terhubung pada instans.
Vektor serangan
Pengguna terautentikasi dengan peran builder (tersedia di tier gratis) dapat mengirim permintaan API yang dirancang untuk menimpa plugin marketplace yang dibagikan secara global dengan JavaScript arbitrer. JavaScript berbahaya dieksekusi sisi server dengan hak istimewa backend ToolJet, mengaktifkan kompromi server penuh dan pergerakan lateral ke semua sumber data terhubung dan konfigurasi agen AI.
Sistem yang terdampak
ToolJet < 3.20.178-lts
Mitigasi
Tingkatkan ke ToolJet 3.20.178-lts atau lebih baru. Advisory: https://github.com/ToolJet/ToolJet/security/advisories/GHSA-jgmf-cw3v-r98x