事件经过
ToolJet 的 RestAPI 数据源执行服务器端 HTTP 请求,其私有 IP 过滤器仅检查初始 DNS 解析。攻击者可以使用 DNS 重新绑定或替代 IP 表示来绕过此限制,导致 ToolJet 服务器将请求转发到内部服务。这是一个影响使用 RestAPI 数据源连接器的所有 ToolJet 部署的 CVSS 8.3 SSRF。
影响分析
ToolJet 专门设计用于将 AI 代理连接到内部数据源、数据库和 API。此背景下的 SSRF 意味着攻击者可以访问 ToolJet 服务器可以访问的所有内部端点 — 包括向量数据库、AI 模型服务 API、内部管理面板和云元数据服务 — 将工具连接功能转变为内部网络枢纽。
攻击途径
RestAPI 数据源组件执行服务器端 HTTP 请求,并仅在初始解析时应用私有 IP 过滤器。攻击者可以使用 DNS 重新绑定、IPv6 映射的 IPv4 地址或其他 SSRF 绕过技术来绕过过滤器,使 ToolJet 服务器向内部网络地址发出请求,访问内部服务、云元数据端点和 AI 后端基础设施。
受影响系统
ToolJet < 3.20.178-lts
缓解措施
升级到 ToolJet 3.20.178-lts。公告:https://github.com/ToolJet/ToolJet/security/advisories/GHSA-h49f-mhmm-jx4w