JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-012472 PostizはAIを活用したソーシャルメディアスケジューリングツールです。バージョン2.21.6以前では、ファイルアップロードの検証を回避できる脆弱性があり、認証済みユーザーが`Content-Type`ヘッダーを偽装することで任意のHTML、SVG、またはその他の実行可能ファイルタイプをサーバーにアップロードできました。アップロードされたファイルは元の拡張子に基づくContent-Type（`text/html`、`image/svg+xml`）でnginxによって配信され、アプリケーションのオリジンコンテキストにおいてストアドクロスサイトスクリプティング（XSS）が発生する可能性があります。これにより、セッションハイジャックやアカウントの乗っ取り、他のユーザーアカウントの完全な侵害が引き起こされる恐れがあります。バージョン2.21.6でこの問題は修正されています。 cpe:/a:gitroom:postiz https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-012472.html Common Vulnerabilities and Exposures (CVE) CVE-2026-40487 https://www.cve.org/CVERecord?id=CVE-2026-40487 National Vulnerability Database (NVD) CVE-2026-40487 https://nvd.nist.gov/vuln/detail/CVE-2026-40487 GitHub Unrestricted File Upload via MIME Type Spoofing Leads to Stored XSS Advisory gitroomhq/postiz-app GitHub https://github.com/gitroomhq/postiz-app/security/advisories/GHSA-44wg-r34q-hvfx JVNDB CWE-434 https://cwe.mitre.org/data/definitions/434.html JVNDB CWE-79 https://jvndb.jvn.jp/ja/cwe/CWE-79.html JVNDB CWE-345 https://cwe.mitre.org/data/definitions/345.html 関連文書 Release v2.21.6 gitroomhq/postiz-app GitHub https://github.com/gitroomhq/postiz-app/releases/tag/v2.21.6 2026-04-24T11:41:31+09:00 2026-04-24T11:41:31+09:00