LinkAceは、ウェブサイトのリンクを収集するためのセルフホスト型アーカイブです。ユーザーがPOST /links経由でリンクを作成すると、サーバーは提供されたURLからHTMLメタデータを取得します (LinkRepository::create()はHtmlMeta::getFromUrl()を呼び出します)。LinkStoreRequestの検証ルールにはNoPrivateIpRuleが含まれていないため、サーバー側のリクエストが内部ネットワークアドレス、Dockerサービスホスト名、およびクラウドメタデータエンドポイントに送信される可能性があります。プロジェクトにはすでにNoPrivateIpRuleクラス (app/Rules/NoPrivateIpRule.php) が存在しますが、FetchController.php (99行目)でのみ適用されており、主要なリンク作成パスには適用されていません。

このSSRF脆弱性を悪用されると、攻撃者はLinkAceサーバーから内部ネットワーク上の機密情報にアクセスできる可能性があります。例えば、Dockerサービスホスト名やクラウドメタデータエンドポイントなどの内部リソースにアクセスし、認証情報や設定情報を窃取することが考えられます。さらに、内部ネットワークに存在する他のシステムへの攻撃の足がかりとして利用される可能性もあります。この脆弱性は、内部ネットワークへのアクセス権限がない攻撃者にとっても、内部リソースの情報を収集する手段となり得ます。

Organizations using LinkAce in Docker containers, particularly those with exposed internal services or cloud metadata endpoints, are at significant risk. Shared hosting environments where LinkAce instances share network resources are also vulnerable. Legacy LinkAce configurations that haven't been regularly updated are especially susceptible.

• docker: Inspect Docker container network configuration for unusual outbound connections.

 docker inspect <container_id> | grep -i 'Networks' 

• linux / server: Monitor outbound network connections from the LinkAce server using ss or lsof.

 ss -t -a | grep linkace 

• generic web: Monitor access and error logs for requests to internal IP addresses or cloud metadata endpoints. Look for patterns like 169.254.169.254 or 127.0.0.1.

 grep -i '169.254.169.254' /var/log/nginx/access.log

1. 2026-03-10Disclosure

   disclosure

1. 予約済み2026-03-07
2. 公開日2026-03-10
3. 更新日2026-03-17
4. EPSS 更新日2026-03-23

この脆弱性への対応策として、まずLinkAceをバージョン2.0.1にアップデートすることを推奨します。アップデートが困難な場合は、Web Application Firewall (WAF) を導入し、内部IPアドレスへのアクセスをブロックするルールを設定してください。また、NoPrivateIpRuleクラスが適用されていないLinkStoreRequestの検証ルールに修正を加えて、リンク作成パス全体で内部IPアドレスへのアクセスを制限することも有効です。アップデート後、内部ネットワークへのアクセスが適切に制限されていることを確認してください。