Apa yang terjadi
Sumber data RestAPI ToolJet mengeksekusi permintaan HTTP sisi server dengan filter IP pribadi yang hanya memeriksa resolusi DNS awal. Penyerang dapat memotong ini menggunakan DNS rebinding atau representasi IP alternatif untuk menyebabkan server ToolJet meneruskan permintaan ke layanan internal. Ini adalah SSRF CVSS 8.3 yang memengaruhi semua deployment ToolJet yang menggunakan konektor sumber data RestAPI.
Mengapa penting
ToolJet dirancang khusus untuk menghubungkan agen AI ke sumber data internal, database, dan API. SSRF dalam konteks ini berarti penyerang dapat mencapai semua endpoint internal yang dapat diakses server ToolJet — termasuk database vektor, API penyajian model AI, panel admin internal, dan layanan metadata cloud — mengubah fitur konektivitas alat menjadi pivot jaringan internal.
Vektor serangan
Komponen sumber data RestAPI mengeksekusi permintaan HTTP sisi server dan menerapkan filter IP pribadi hanya pada resolusi awal. Penyerang dapat memotong filter menggunakan DNS rebinding, alamat IPv4 yang dipetakan IPv6, atau teknik bypass SSRF lainnya untuk membuat server ToolJet mengeluarkan permintaan ke alamat jaringan internal, mengakses layanan internal, endpoint metadata cloud, dan infrastruktur backend AI.
Sistem yang terdampak
ToolJet < 3.20.178-lts
Mitigasi
Tingkatkan ke ToolJet 3.20.178-lts. Advisory: https://github.com/ToolJet/ToolJet/security/advisories/GHSA-h49f-mhmm-jx4w