CVE-2026-34411

Nome do Software Vulnerável e Versões Afetadas Appsmith versões anteriores a 1.98

Descrição Endpoints de API de gerenciamento de instância sensíveis estão expostos sem autenticação. Atacantes não autenticados podem consultar endpoints como '/api/v1/consolidated-api/view' e '/api/v1/tenants/current' para recuperar metadados de configuração, informações de licença e hashes SHA-256 não salgados de domínios de e-mail de administradores para reconhecimento e planejamento de ataques direcionados.

Recomendações Atualize para a versão 1.98 ou posterior.