关键信息 漏洞名称: Account Takeover Vulnerability in Appsmith CVE ID: CVE-2026-22794 严重程度: Critical (9.7/10) 漏洞描述 受影响版本: ≤ 1.92 修复版本: 1.93 漏洞类型: 账户接管漏洞 漏洞细节 概要 服务器将请求头部中的 值用作电子邮件链接的 ,而未进行验证。如果攻击者控制 ,则可以生成指向攻击者域的密码重置/电子邮件验证链接,导致身份验证令牌暴露并可能引发账户接管。 漏洞代码 1. API 使用客户端提供的 值作为电子邮件链接的 ,未进行验证。 2. 同样使用 值生成链接。 证明概念 (PoC) 攻击者将 设置为自己的域名,并发送密码重置请求。 服务器使用收到的 生成链接。 用户点击电子邮件中的链接后,请求发送到攻击者域名,暴露令牌。 攻击者使用泄露的令牌重置密码并访问账户。 影响 账户接管: 攻击者可登录用户账户或更改密码。 个人信息暴露: 用户电子邮件地址和账户相关的信息可能暴露给第三方。 钓鱼/恶意重定向: 正当电子邮件可被用来诱导用户访问攻击者控制的网站,进一步实施恶意行为(如凭据窃取)。 服务信任和合规风险: 如果电子邮件链接指向外部域名,用户的信任可能降低,并可能导致法律或合规问题。 图示代码与截图 包括蹊端点代码及一个短视频,展示漏洞利用的实际过程。