2026-01-17 01:20:14 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： Appsmith<1.93因直接信任请求头Origin生成密码重置链接，攻击者可控制该头使链接指向恶意域名，用户点击后令牌泄露导致账户被接管，CVSS9.6，已提供POC与复现环境，升级至1.93可修复 综合评分： 82 文章分类： 漏洞POC,WEB安全,漏洞预警

cover_image

【附POC及复现环境】Appsmith任意用户密码重置漏洞（CVE-2026-22794）

原创

a1batr0ss a1batr0ss

天翁安全

2026年1月16日 17:03 江苏

免责声明：本公众号所发布的全部内容，包括但不限于技术文章、POC脚本、漏洞利用工具及相关测试环境，均仅限于合法的网络安全学习、研究和教学用途。所有人在使用上述内容时，应严格遵守中华人民共和国相关法律法规以及道德伦理要求。未经明确的官方书面授权，严禁将公众号内的任何内容用于未经授权的渗透测试、漏洞利用或攻击行为。所有人仅可在自己合法拥有或管理的系统环境中进行本地漏洞复现与安全测试，或用于具有明确授权的合法渗透测试项目。所有人不得以任何形式利用公众号内提供的内容从事非法、侵权或其他不当活动。如因违反上述规定或不当使用本公众号提供的任何内容，造成的一切法律责任、经济损失、纠纷及其他任何形式的不利后果，均由相关成员自行承担，与本公众号无任何关联。

不错过最新的漏洞POC

为保证您可以在第一时间接收到本公众号分享的漏洞复现及POC信息，建议您在公众号“天翁安全”主页界面将“天翁安全”设为星标。

漏洞介绍

CVE‑2026‑22794 是一个影响开源低代码平台 Appsmith 的严重安全漏洞，在 1.93 之前的版本中服务器会直接信任来自 HTTP 请求头里的 Origin 值作为生成密码重置和邮箱验证链接的基础 URL，而没有进行任何验证或过滤，这样攻击者只要能控制 Origin 头就能让 Appsmith 生成指向其恶意域名的链接并通过邮件发送给用户，一旦用户点击这些链接，包含在链接中的认证令牌可能会泄露给攻击者，从而导致用户账户被完全接管，该漏洞的危害非常高，CVSS 评分为 9.6（Critical），已在 Appsmith 1.93 版本中修复。

漏洞影响版本

| 产品版本 | 版本 | | — | — | | Appsmith | < 1.93 |

环境部署

在“CVE‑2026‑22794漏洞复现环境” 中运行一条命令即可部署环境。

“CVE‑2026‑22794漏洞复现环境” 详见文末

docker&nbsp;compose up -d

部署成功后访问 http://【your-ip】:8088/即可看到如下界面，正常安装个人版即可。

注意：这里的Email填自己真实可用的邮箱，后续复现会用到

由于复现过程会用到邮件功能，记得设置下smtp服务器

漏洞复现

首先在本地开启一个http服务

在burpsuite发送如下数据包，成功向受害者邮箱发送重置密码邮件

受害者点击重置链接

我们本地的http服务收到密码重置链接

访问链接，修改密码

利用修改过的密码成功登录后台

这里还有个问题就是当受害者点击密码重置链接时，会直接显示404，引起怀疑

这里可以写一个重定向服务器，功能是当受害者点击密码重置链接时回重定向到Appsmith到首页。

受害者可能觉得链接过期跳转首页，减少其怀疑。

重定向服务器详见文末 “redirect_server.py”

漏洞分析

该漏洞的核心在于 /forgotPassword接口中，从请求头中获取 Origin并且不做任何校验就使用了 Origin作为 baseUrl。攻击者可通过伪造请求头，将 Origin 设置为攻击者控制的恶意域名，从而导致系统生成的密码重置链接指向攻击者服务器。

漏洞修复

官方已发布新版本，将Appsmith升级到1.93及以上版本即可

知识星球

“POC-CVE-2026-22794.txt”、“redirect_server.py”、“CVE-2026-22794漏洞复现环境”、“AppSmith任意用户密码重置漏洞复现”现已全部发布至知识星球，大家可在知识星球内获取，自行学习复现。

星球加入方式见文章底部二维码，欢迎加入交流和学习

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：天翁安全 a1batr0ss a1batr0ss《【附POC及复现环境】Appsmith任意用户密码重置漏洞（CVE-2026-22794）》