무슨 일이 있었나
ToolJet의 RestAPI 데이터 소스는 초기 DNS 해석만 확인하는 개인 IP 필터를 사용하여 서버 측에서 HTTP 요청을 실행합니다. 공격자는 DNS 리바인딩 또는 대체 IP 표현을 사용하여 ToolJet 서버가 내부 서비스로 요청을 전달하도록 할 수 있습니다. 이는 RestAPI 데이터 소스 커넥터를 사용하는 모든 ToolJet 배포에 영향을 미치는 CVSS 8.3 SSRF입니다.
왜 중요한가
ToolJet는 AI 에이전트를 내부 데이터 소스, 데이터베이스 및 API에 연결하도록 특별히 설계되었습니다. 이 컨텍스트에서 SSRF는 공격자가 ToolJet의 서버가 액세스할 수 있는 모든 내부 엔드포인트(벡터 데이터베이스, AI 모델 서빙 API, 내부 관리 패널 및 클라우드 메타데이터 서비스 포함)에 도달할 수 있음을 의미합니다. 이는 도구 연결성 기능을 내부 네트워크 피벗으로 변환합니다.
공격 경로
RestAPI 데이터 소스 컴포넌트는 서버 측에서 HTTP 요청을 실행하고 초기 해석에만 개인 IP 필터를 적용합니다. 공격자는 DNS 리바인딩, IPv6 매핑 IPv4 주소 또는 기타 SSRF 우회 기법을 사용하여 필터를 우회하고 ToolJet 서버가 내부 네트워크 주소로 요청을 발급하도록 하여 내부 서비스, 클라우드 메타데이터 엔드포인트 및 AI 백엔드 인프라에 액세스할 수 있습니다.
영향받는 시스템
ToolJet < 3.20.178-lts
완화 방안
ToolJet 3.20.178-lts로