ウェブフック経由のOpenProjectインスタンスにおけるブラインドSSRF

このSSRF脆弱性を悪用されると、攻撃者はOpenProjectサーバから内部ネットワークリソースへのアクセスを試みることができます。具体的には、内部ホストの存在とポートの開放状況を特定し、機密情報へのアクセスや、さらなる攻撃への足がかりを築く可能性があります。Webhooksの機能を利用することで、攻撃者はOpenProjectサーバを介して外部への不正なリクエストを送信し、第三者への攻撃に利用されるリスクも存在します。この脆弱性は、OpenProjectが内部ネットワークに深く統合されている環境において、特に深刻な影響を及ぼす可能性があります。

Organizations using OpenProject for project management, particularly those with internal services accessible from the web server, are at risk. Shared hosting environments where multiple OpenProject instances share the same server are also potentially vulnerable, as an attacker could exploit the SSRF to gain access to other services running on the same host.

• linux / server: Monitor OpenProject logs for unusual SMTP test requests with unexpected host and port combinations. Use journalctl -u openproject to filter for relevant log entries.

journalctl -u openproject | grep '/admin/settings/mail_notifications' | grep -v '127.0.0.1'

• generic web: Use curl to test the SMTP test endpoint with various internal IP addresses and ports to identify potential SSRF behavior.

curl -v --connect-timeout 1 http://<openproject_ip>/admin/settings/mail_notifications -d '[email protected]&smtp_host=192.168.1.100&smtp_port=8080'

1. 2026-03-11Disclosure

   disclosure

1. 予約済み2026-03-10
2. 公開日2026-03-11
3. 更新日2026-03-12
4. EPSS 更新日2026-03-23

この脆弱性への最も効果的な対策は、OpenProjectをバージョン17.2.0以降にアップデートすることです。アップデートが困難な場合は、SMTPテストエンドポイントへのアクセスを制限するファイアウォールルールを実装するか、Webhooksの設定を厳格に管理し、許可されたIPアドレスのみにアクセスを許可するように設定してください。また、WAF（Web Application Firewall）を導入し、SSRF攻撃を検知・防御するルールを設定することも有効です。アップデート後、SMTPテスト機能が正常に動作することを確認してください。