何が起きたか
ToolJet 3.20.178-lts以前は、ビルダーロールを持つ認証されたユーザーがグローバルに共有されたマーケットプレイスプラグインを任意のJavaScriptで上書きして、サーバーサイドで実行することを許可しています。マーケットプレイスプラグインはプラットフォーム全体で共有されているため、単一の低特権ビルダーはすべてのユーザーとすべての接続されたデータソース、AIワークフロー、エージェント統合をシステム全体で侵害できます。
なぜ重要か
ToolJetはエージェントワークフローと内部ツールを構築するためのAIネイティブプラットフォームです。マーケットプレイスプラグイン経由のサーバーサイドJavaScript実行は攻撃者に完全なバックエンドアクセスを与え、すべてのデータベース認証情報、AIサービスのAPIキー、および実行インスタンス上のすべてのエージェントワークフローと接続されたデータソースを操作または流出させる機能を含みます。
攻撃経路
ビルダーロール(無料層で利用可能)を持つ認証されたユーザーは、グローバルに共有されたマーケットプレイスプラグインを任意のJavaScriptで上書きするために細工されたAPIリクエストを送信できます。悪意あるJavaScriptはToolJetのバックエンド権限でサーバーサイドで実行され、完全なサーバー侵害と接続されたすべてのデータソースとAIエージェント構成への横方向移動を可能にします。
影響を受けるシステム
ToolJet < 3.20.178-lts
緩和策
ToolJet 3.20.178-lts以降にアップグレードしてください。アドバイザリ:https://github.com/ToolJet/ToolJet/security/advisories/GHSA-jgmf-cw3v-r98x