JVN iPedia
http://jvndb.jvn.jp
Advisory
JVNDB-2026-010463
GitroomのPostizにおけるサーバサイドのリクエストフォージェリの脆弱性
PostizはAIを活用したソーシャルメディアスケジューリングツールです。バージョン2.21.3以前では、PublicControllerのGET /public/streamエンドポイントがユーザー提供のURLクエリパラメータを受け入れ、そのHTTPレスポンス全体を呼び出し元にプロキシしていました。唯一のバリデーションはurl.endsWith('mp4')であり、これはクエリパラメータの値やURLフラグメントに「.mp4」を追加することで簡単に回避可能でした。このエンドポイントは認証を必要とせず、SSRF保護も実装されていなかったため、認証されていない攻撃者が内部サービス、クラウドメタデータエンドポイント、およびネットワーク内部の他のリソースからレスポンスを読み取ることが可能でした。この問題はバージョン2.21.3で修正されました。
cpe:/a:gitroom:postiz
https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-010463.html
Common Vulnerabilities and Exposures (CVE)
CVE-2026-34577
https://www.cve.org/CVERecord?id=CVE-2026-34577
National Vulnerability Database (NVD)
CVE-2026-34577
https://nvd.nist.gov/vuln/detail/CVE-2026-34577
GitHub
Unauthenticated Full-Read SSRF via /public/stream Endpoint with Trivially Bypassable Extension Check Advisory gitroomhq/postiz-app GitHub
https://github.com/gitroomhq/postiz-app/security/advisories/GHSA-mv6h-v3jg-g539
JVNDB
CWE-918
サーバサイドのリクエストフォージェリ
https://cwe.mitre.org/data/definitions/918.html
関連文書
Release Security Fixes gitroomhq/postiz-app GitHub
https://github.com/gitroomhq/postiz-app/releases/tag/v2.21.3
2026-04-09T10:48:46+09:00
2026-04-09T10:48:46+09:00