GitroomのPostizにおけるサーバサイドのリクエストフォージェリの脆弱性

JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-010464 GitroomのPostizにおけるサーバサイドのリクエストフォージェリの脆弱性 PostizはAIソーシャルメディアスケジューリングツールです。バージョン2.21.3より前のバージョンでは、POST /public/v1/upload-from-urlエンドポイントがユーザー提供のURLを受け取り、axios.get()を使ってサーバーサイドで取得していましたが、SSRF防止策がありませんでした。唯一の検証はファイル拡張子チェック（.png、.jpgなど）であり、これはURLパスに画像拡張子を付加することで容易に回避可能でした。認証済みのAPIユーザーは内部ネットワーク資源、クラウドインスタンスのメタデータ、その他内部サービスを取得でき、その応答データはストレージにアップロードされて攻撃者に返されます。この問題はバージョン2.21.3で修正されました。 cpe:/a:gitroom:postiz https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-010464.html Common Vulnerabilities and Exposures (CVE) CVE-2026-34576 https://www.cve.org/CVERecord?id=CVE-2026-34576 National Vulnerability Database (NVD) CVE-2026-34576 https://nvd.nist.gov/vuln/detail/CVE-2026-34576 GitHub SSRF in upload-from-url endpoint allows fetching internal resources and cloud metadata Advisory gitroomhq/postiz-app GitHub https://github.com/gitroomhq/postiz-app/security/advisories/GHSA-89vp-m2qw-7v34 JVNDB CWE-918 サーバサイドのリクエストフォージェリ https://cwe.mitre.org/data/definitions/918.html 関連文書 Release Security Fixes gitroomhq/postiz-app GitHub https://github.com/gitroomhq/postiz-app/releases/tag/v2.21.3 2026-04-09T10:48:49+09:00 2026-04-09T10:48:49+09:00