发布日期：2026-01-12
更新日期：2026-04-20

受影响系统：

Appsmith Appsmith < 1.93

描述：

---

CVE(CAN) ID: CVE-2026-22794

Appsmith是Appsmith开源的一个用于构建、部署和维护内部应用程序的开源平台。
Appsmith 1.93之前版本存在访问控制错误漏洞，该漏洞源于服务器使用请求标头中的Origin值作为电子邮件链接的baseUrl而未经验证，攻击者利用该漏洞导致身份验证令牌泄露并可能导致账户接管。

<**>

建议：

---

厂商补丁：

Appsmith
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/appsmithorg/appsmith/releases

浏览次数：70
严重程度：0（网友投票）