文章总结： Appsmith在1.93版本前存在Origin验证漏洞CVE-2026-22794，攻击者可通过操纵请求头Origin值生成恶意密码重置或邮件验证链接，导致认证令牌泄露及账户接管。建议立即升级至1.94或更高版本，对所有请求头进行白名单校验，部署WAF检测异常请求，并审计邮件通知逻辑以确保安全。 综合评分： 83 文章分类： 漏洞预警,漏洞分析,解决方案

【高危漏洞预警】Appsmith Origin验证漏洞(CVE-2026-22794)

cexlife

飓风网络安全

2026年1月14日 17:52 北京

漏洞描述:

Aррѕmith是一个用于构建管理面板、内部工具和仪表板的平台,在1.93版本之前服务器会将请求头中的Oriɡin 值作为电子邮件链接的 bаѕеUrl,且未进行验证如果攻击者控制了Oriɡin,便可以生成指向攻击者域名的密码重置/电子邮件验证链接导致认证令牌泄露可能引发账户被接管,此漏洞已在1.93版本中修复

1）/forgotPassword

/forgotPassword API接口直接使用客户端提供的Origin值作为邮件链接的基础 URL（baseUrl）且未对该值进行任何验证

2)/resendEmailVerification在生成（邮箱验证）链接时,该系统会调用ResendEmailVerificationDTO.setBaseUrl (originHeader) 方法将 Origin值嵌入到链接中

修复建议:

补丁名称:

Aррѕmth Oriɡin验证漏洞的补丁-更新至最新版本1.94

文件链接:

https://github.com/appsmithorg/appsmith/releases/tag/v1.94

建议措施:

立即升级:所有使用Appsmith1.93以下版本的用户必须升级至1.93或更高版本以修复该漏洞

输入验证强化:对所有用于生成外部链接的请求头（如 Origin）进行白名单校验，禁止使用不可信或任意来源的值

安全审计:检查系统中所有涉及邮件通知、重置链接生成的逻辑，确保不依赖未经验证的客户端输入

监控与告警:部署WAF规则,检测异常Origin 请求头（如非预期域名、恶意构造）,对用户点击重置链接行为进行行为分析识别异常操作

安全意识培训:提醒管理员与用户警惕来自非官方域名的密码重置链接，避免点击未知来源邮件

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：飓风网络安全 cexlife《【高危漏洞预警】Appsmith Origin验证漏洞(CVE-2026-22794)》