Postiz: /public/stream एंडपॉइंट के माध्यम से बिना प्रमाणीकरण के फुल-रीड SSRF (Unauthenticated Full-Read SSRF), तुच्छता से बाईपास करने योग्य एक्सटेंशन चेक के साथ

CVE-2026-34577 पोस्टिज़ को प्रभावित करता है, जो एक AI-संचालित सोशल मीडिया शेड्यूलिंग टूल है। यह भेद्यता GET /public/stream एंडपॉइंट में मौजूद है, जो एक अनधिकृत हमलावर को सर्वर-साइड रिक्वेस्ट फ़ॉर्जरी (SSRF) हमले करने की अनुमति देता है। एंडपॉइंट URL को क्वेरी पैरामीटर के रूप में स्वीकार करता है और पूर्ण HTTP प्रतिक्रिया को कॉलर को प्रॉक्सी करता है, केवल यह जांच करके सतही सत्यापन करता है कि URL '.mp4' से समाप्त होता है या नहीं। इस सत्यापन को आसानी से बाईपास किया जा सकता है, जिससे हमलावर प्राधिकरण के बिना आंतरिक या बाहरी संसाधनों तक पहुंच सकता है। प्रमाणीकरण और SSRF सुरक्षा की कमी जोखिम को बढ़ाती है, क्योंकि कोई भी इस भेद्यता का फायदा उठा सकता है। इससे संवेदनशील डेटा का खुलासा, आंतरिक प्रणालियों तक पहुंच या यहां तक ​​कि सर्वर पर दुर्भावनापूर्ण कोड का निष्पादन हो सकता है।

Organizations using Postiz for social media scheduling, particularly those with sensitive internal resources or cloud infrastructure, are at risk. Shared hosting environments where Postiz is installed alongside other applications are also vulnerable, as an attacker could potentially exploit this vulnerability to gain access to other hosted resources.

• generic web: Use curl to test the /public/stream endpoint with a crafted URL (e.g., curl 'https://your-postiz-instance/public/stream?url=file:///etc/passwd.mp4') to check for SSRF behavior. • generic web: Examine access logs for requests to /public/stream with unusual URL parameters or requests to unexpected internal IP addresses or domains. • linux / server: Monitor system logs for unusual outbound network connections originating from the Postiz server. • linux / server: Use ss or lsof to identify any unexpected network connections established by the Postiz process.

1. 2026-04-02Disclosure

   disclosure

1. आरक्षित2026-03-30
2. प्रकाशित2026-04-02
3. संशोधित2026-04-03
4. EPSS अद्यतन2026-04-10

CVE-2026-34577 के लिए समाधान पोस्टिज़ को संस्करण 2.21.3 या बाद के संस्करण में अपडेट करना है। इस संस्करण में क्वेरी पैरामीटर के रूप में प्रदान किए गए URL के लिए मजबूत सत्यापन शामिल है, जो आंतरिक संसाधनों तक हेरफेर और अनधिकृत पहुंच को रोकता है। इसके अतिरिक्त, अनुमत डोमेन की श्वेतसूची लागू करने और संवेदनशील पोर्ट और प्रोटोकॉल तक पहुंच को प्रतिबंधित करने सहित अतिरिक्त SSRF सुरक्षा उपायों को लागू करने की सिफारिश की जाती है। संदिग्ध पैटर्न के लिए नेटवर्क ट्रैफ़िक की निगरानी संभावित हमलों का पता लगाने और रोकने में भी मदद कर सकती है। पोस्टिज़ की प्रणालियों और डेटा की सुरक्षा के लिए इन सुरक्षा उपायों को जल्द से जल्द लागू करना महत्वपूर्ण है।