무슨 일이 있었나
3.20.178-lts 이전의 ToolJet는 빌더 역할을 가진 모든 인증된 사용자가 전역적으로 공유되는 마켓플레이스 플러그인을 서버 측에서 실행되는 임의의 JavaScript로 덮어쓰도록 허용합니다. 마켓플레이스 플러그인은 플랫폼 전체에서 공유되므로, 단일의 낮은 권한의 빌더가 모든 사용자, 모든 연결된 데이터 소스, AI 워크플로우 및 에이전트 통합을 시스템 전체에서 손상시킬 수 있습니다.
왜 중요한가
ToolJet는 에이전트 워크플로우 및 내부 도구 구축을 위한 AI 네이티브 플랫폼입니다. 마켓플레이스 플러그인을 통한 서버 측 JavaScript 실행은 공격자에게 전체 백엔드 액세스를 제공하며, 여기에는 모든 데이터베이스 자격 증명, AI 서비스용 API 키, 그리고 인스턴스의 모든 에이전트 워크플로우 및 연결된 데이터 소스를 조작하거나 유출할 수 있는 능력이 포함됩니다.
공격 경로
빌더 역할을 가진 인증된 사용자(무료 층에서 사용 가능)는 제작된 API 요청을 전송하여 전역적으로 공유되는 마켓플레이스 플러그인을 임의의 JavaScript로 덮어쓸 수 있습니다. 악의적인 JavaScript는 ToolJet의 백엔드 권한으로 서버 측에서 실행되므로 완전한 서버 손상 및 모든 연결된 데이터 소스 및 AI 에이전트 설정으로의 횡방향 이동을 가능하게 합니다.
영향받는 시스템
ToolJet < 3.20.178-lts
완화 방안
ToolJet 3.20.178-lts 이상으로 업그레이드하세요. 권고사항: https://github.com/ToolJet/ToolJet/security/advisories/GHSA-jgmf-cw3v-r98x