Rocket.Chat のバージョン 8.4.0 以前に存在するオープンリダイレクトの脆弱性により、ユーザーは SAML エンドポイント内のパラメータを操作することで、任意の URL にリダイレクトされる可能性があります。

Rocket.Chatのバージョン8.4.0より前のCVE-2026-22560は、オープンリダイレクトの脆弱性を持っています。これにより、攻撃者はSAMLエンドポイント内のパラメータを操作して、ユーザーを任意のURLにリダイレクトさせることが可能になります。リダイレクト自体はシステムへの直接アクセスを許可しませんが、フィッシング攻撃、認証情報の窃盗、またはユーザーを悪意のあるコンテンツに誘導するために悪用される可能性があります。Rocket.Chatが組織内の中央通信プラットフォームとして使用されている場合、この影響は増大します。なぜなら、攻撃が成功すると複数のユーザーが危険にさらされる可能性があるからです。この脆弱性の深刻さは、潜在的な悪影響を避けるために、迅速な対応が必要です。

Organizations utilizing Rocket.Chat with SAML integration are at risk, particularly those with legacy configurations or those who rely heavily on external links shared within the platform. Shared hosting environments where Rocket.Chat instances are deployed alongside other applications may also be vulnerable if the SAML endpoint is accessible.

• nodejs / server:

grep -r 'redirect_uri=' /opt/rocket.chat/app/servers/base/email/render.js

• generic web:

curl -I 'https://your-rocket-chat-instance.com/saml/redirect?url=https://evil.com' | grep 'Location:'

1. 2026-04-10Disclosure

   disclosure

2. 2026-04-10Patch

   patch

1. 予約済み2026-01-07
2. 公開日2026-04-10
3. 更新日2026-04-14
4. EPSS 更新日2026-04-18

CVE-2026-22560を軽減するための解決策は、Rocket.Chatをバージョン8.4.0以降にアップグレードすることです。このバージョンには、SAMLエンドポイントのパラメータ操作を防止する修正が含まれており、不正なリダイレクトの可能性を効果的に排除します。アップグレード中に、リンクをクリックする前にリンクを検証したり、ユーザーをフィッシングのリスクについて教育したりするなど、追加のセキュリティ対策を実装することをお勧めします。サーバーログを定期的に確認して、疑わしいリダイレクトアクティビティを検出することも重要です。Rocket.Chatプラットフォームのセキュリティを確保し、潜在的な攻撃からユーザーを保護するために、アップグレードを優先する必要があります。