WWBN AVideo は、許可リストの downloadURL メディア拡張子を介して SSRF 保護を回避し、内部レスポンスの漏洩を可能にする (CVE-2026-27732 の不完全な修正)

このSSRF脆弱性を悪用されると、攻撃者はAVideoサーバーから任意の内部または外部リソースにアクセスできます。例えば、内部ネットワーク上の機密情報を含むサービスへのアクセス、または外部の悪意のあるサーバーからのデータの取得が可能です。攻撃者は、この脆弱性を利用して、内部ネットワークへの足掛かりを築き、さらなる攻撃を仕掛ける可能性があります。この脆弱性は、CVE-2026-27732の修正が不完全であったため、同様の攻撃パターンが利用される可能性があります。攻撃者は、.mp4、.mp3、.zip、.jpg、.png、.gif、.webmなどの一般的なメディアまたはアーカイブ拡張子を含む、攻撃者が制御するdownloadURL値を指定することで、SSRFの検証を回避できます。

Organizations using AVideo for video hosting and content management are at risk, particularly those with internal services or sensitive data accessible from the AVideo server. Shared hosting environments where multiple users share the same AVideo instance are also at increased risk, as a compromised user account could be used to exploit the vulnerability.

• php: Examine AVideo server access logs for requests to unusual or internal URLs originating from authenticated uploaders.

grep 'downloadURL=[^&]+' /var/log/apache2/access.log | grep 'AVideo'

• php: Check AVideo configuration files for any unusual or overly permissive network settings. • generic web: Monitor AVideo server response headers for unexpected content types or unusual data being served. • generic web: Use a web application firewall (WAF) to block requests containing suspicious URLs or patterns in the downloadURL parameter.

1. 2026-04-07Disclosure

   disclosure

1. 予約済み2026-04-06
2. 公開日2026-04-07
3. 更新日2026-04-08
4. EPSS 更新日2026-04-15

この脆弱性への対応策として、まずAVideoをバージョン26.1以上にアップデートすることを推奨します。アップデートが困難な場合は、WAF（Web Application Firewall）やリバースプロキシを使用して、downloadURLパラメータの値を検証し、許可されていないドメインへのアクセスをブロックすることを検討してください。また、サーバー側のログを監視し、異常なリクエストを検出するためのルールを設定することも有効です。AVideoの構成設定を見直し、不要な機能やサービスを無効化することで、攻撃対象領域を縮小することも重要です。アップデート後、バージョン26.1でSSRFの検証が正しく機能していることを確認してください。