Postiz में रीडायरेक्ट बाईपास के माध्यम से सर्वर-साइड रिक्वेस्ट फोर्जरी /api/public/stream में

यह SSRF भेद्यता हमलावरों को Postiz एप्लिकेशन के सर्वर से आंतरिक संसाधनों तक पहुँचने की अनुमति देती है, भले ही वे संसाधन सीधे सार्वजनिक रूप से सुलभ न हों। हमलावर HTTP रीडायरेक्ट का उपयोग करके, एक वैध HTTPS URL प्रदान कर सकते हैं जो प्रारंभिक सत्यापन पास करता है, और फिर सर्वर-साइड अनुरोध को एक आंतरिक संसाधन पर रीडायरेक्ट कर सकता है। इससे संवेदनशील डेटा का खुलासा हो सकता है, आंतरिक सेवाओं तक अनधिकृत पहुँच मिल सकती है, या अन्य आंतरिक प्रणालियों पर हमले शुरू हो सकते हैं। इस भेद्यता का उपयोग आंतरिक नेटवर्क स्कैनिंग, डेटा एक्सफ़िल्ट्रेशन और अन्य दुर्भावनापूर्ण गतिविधियों के लिए किया जा सकता है।

Organizations utilizing Postiz for social media scheduling, particularly those with internal services accessible via HTTP(S), are at risk. Shared hosting environments where Postiz instances are deployed alongside other applications are also vulnerable, as a compromised Postiz instance could potentially be used to access other services on the same server.

• nodejs / server:

grep -r 'stream endpoint' /var/www/postiz/

• generic web:

curl -I 'https://your-postiz-instance/api/public/stream?url=https://example.com/redirect' | grep 'Location:'

1. 2026-04-10Disclosure

   disclosure

1. आरक्षित2026-04-09
2. प्रकाशित2026-04-10
3. संशोधित2026-04-13
4. EPSS अद्यतन2026-04-18

CVE-2026-40168 के लिए प्राथमिक शमन उपाय Postiz के संस्करण 2.21.5 में अपडेट करना है। यदि तत्काल अपडेट संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) को कॉन्फ़िगर करके HTTP रीडायरेक्ट को ब्लॉक किया जा सकता है। इसके अतिरिक्त, Postiz एप्लिकेशन के भीतर URL सत्यापन को मजबूत करना, रीडायरेक्ट के बाद अंतिम गंतव्य को फिर से मान्य करना, इस भेद्यता को कम करने में मदद कर सकता है। सुनिश्चित करें कि Postiz एप्लिकेशन को चलने वाले सर्वर पर नेटवर्क एक्सेस प्रतिबंध लागू हैं ताकि आंतरिक संसाधनों तक अनधिकृत पहुँच को रोका जा सके। अपडेट के बाद, यह सत्यापित करें कि रीडायरेक्ट के माध्यम से आंतरिक संसाधनों तक पहुँचने के प्रयास विफल हो रहे हैं।