GitroomのPostizにおけるサーバサイドのリクエストフォージェリの脆弱性

JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-010462 GitroomのPostizにおけるサーバサイドのリクエストフォージェリの脆弱性 PostizはAIによるソーシャルメディアのスケジューリングツールです。バージョン2.21.4以前では、Webhookを作成するためのPOST /webhooks/エンドポイントがWebhooksDtoを使用しており、urlフィールドの検証に@IsUrl()（形式チェック）のみを適用していましたが、内部またはプライベートネットワークのアドレスをブロックする@IsSafeWebhookUrlバリデータが欠如していました。更新（PUT /webhooks/）およびテスト（POST /webhooks/send）エンドポイントでは正しく@IsSafeWebhookUrlが適用されています。投稿が公開されると、オーケストレーターは実行時検証なしに保存されたWebhook URLを取得するため、内部サービスに対するブラインドSSRFが可能になっていました。この問題はバージョン2.21.4で修正されました。 cpe:/a:gitroom:postiz https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-010462.html Common Vulnerabilities and Exposures (CVE) CVE-2026-34590 https://www.cve.org/CVERecord?id=CVE-2026-34590 National Vulnerability Database (NVD) CVE-2026-34590 https://nvd.nist.gov/vuln/detail/CVE-2026-34590 GitHub SSRF via Webhook Creation Endpoint Missing URL Safety Validation Advisory gitroomhq/postiz-app GitHub https://github.com/gitroomhq/postiz-app/security/advisories/GHSA-wc9c-7cv8-m225 JVNDB CWE-918 サーバサイドのリクエストフォージェリ https://cwe.mitre.org/data/definitions/918.html 関連文書 Release v2.21.4 gitroomhq/postiz-app GitHub https://github.com/gitroomhq/postiz-app/releases/tag/v2.21.4 関連文書 feat: secure /webhooks with IsSafeWebhookUrl gitroomhq/postiz-app@5ae4c95 GitHub https://github.com/gitroomhq/postiz-app/commit/5ae4c950db6aa516a31454b7a45b9480bca40a11 2026-04-09T10:48:44+09:00 2026-04-09T10:48:44+09:00