何が起きたか
ToolJetのRestAPIデータソースはサーバーサイドHTTPリクエストを初期DNS解決のみをチェックするプライベートIPフィルターで実行します。攻撃者はDNSリバインディングまたは別のIP表現を使用してこれをバイパスでき、ToolJetサーバーに内部サービスへのリクエストを転送させることができます。これはCVSS 8.3SSFRであり、RestAPIデータソースコネクタを使用するすべてのToolJetデプロイメントに影響を与えます。
なぜ重要か
ToolJetは特にAIエージェントを内部データソース、データベース、APIに接続するよう設計されています。このコンテキストのSSFRは、攻撃者がToolJetのサーバーがアクセスできるすべての内部エンドポイント — ベクトルデータベース、AIモデルサービングAPI、内部管理パネル、クラウドメタデータサービスを含む — に到達できることを意味し、ツール接続機能を内部ネットワークピボットに変えます。
攻撃経路
RestAPIデータソースコンポーネントはサーバーサイドHTTPリクエストを実行し、初期解決のみでプライベートIPフィルターを適用します。攻撃者は、DNSリバインディング、IPv6マップIPv4アドレス、または他のSSFRバイパス技術を使用してフィルターをバイパスでき、ToolJetサーバーが内部ネットワークアドレスにリクエストを発行させることができ、内部サービス、クラウドメタデータエンドポイント、およびAIバックエンドインフラストラクチャにアクセスできます。
影響を受けるシステム
ToolJet < 3.20.178-lts
緩和策
ToolJet 3.20.178-ltsにアップグレードしてください。アドバイザリ:https://github.com/ToolJet/ToolJet/security/advisories/GHSA-h49f-mhmm-jx4w