무슨 일이 있었나
3.20.1780-lts 이전의 ToolJet은 POST /api/data-sources/decrypt 엔드포인트를 노출하며, 이는 참조된 credential_id에 대한 호출자의 액세스 권한을 확인하지 않고 저장된 자격증명을 평문으로 복호화하여 인증된 모든 호출자에게 반환합니다. ToolJet 계정이 있는 모든 공격자는 모든 AI 에이전트 데이터 소스에서 사용되는 모든 저장된 API 키, 데이터베이스 비밀번호 및 서비스 자격증명을 열거하고 추출할 수 있습니다.
왜 중요한가
ToolJet은 AI 에이전트 워크플로우에 연결된 모든 데이터 소스(데이터베이스, API, 클라우드 서비스, AI 공급자 키)의 자격증명을 저장합니다. 제한되지 않는 평문 자격증명 복호화는 인증된 모든 사용자에게 플랫폼 전체 시크릿 저장소의 마스터 키 덤프를 효과적으로 제공하여 모든 다운스트림 AI 인프라 및 데이터 소스의 완전한 손상을 가능하게 합니다.
공격 경로
인증된 모든 사용자는 임의의 credential_id를 사용하여 POST /api/data-sources/decrypt 엔드포인트를 호출할 수 있으며 해당 자격증명의 평문 복호화된 값을 수신할 수 있습니다. 호출자가 참조된 자격증명을 소유하거나 액세스할 수 있는지 확인하는 인증 검사가 없습니다. 이는 모든 저장된 시크릿의 체계적인 열거 및 추출을 가능하게 합니다.
영향받는 시스템
ToolJet < 3.20.1780-lts
완화 방안
ToolJet 3.20.1780-lts로 업그레이드하십시오. Advisory: https://github.com/ToolJet/ToolJet/security/advisories/GHSA-x7qj-hfg8-p4cw