648540858 wvp-GB28181-pro IP Address ABLMediaNodeServerService.java getDownloadFilePath サーバーサイドリクエストフォージェリ (Server-Side Request Forgery)

このSSRF脆弱性を悪用されると、攻撃者は内部ネットワーク上の機密情報にアクセスしたり、内部サービスを不正に利用したりする可能性があります。例えば、内部APIへのアクセス、データベースへの接続試行、または他の内部システムへの攻撃の踏み台として利用される可能性があります。攻撃者は、wvp-GB28181-proがアクセスできる内部リソースをスキャンし、脆弱性のあるシステムを特定する可能性があります。この脆弱性の悪用は、機密情報の漏洩、システムの可用性低下、さらにはネットワーク全体の侵害につながる可能性があります。

Organizations deploying wvp-GB28181-pro, particularly those with internal services accessible via the component, are at risk. Shared hosting environments where multiple users share the same server instance are especially vulnerable, as an attacker could potentially exploit the vulnerability to access resources belonging to other users.

• linux / server:

journalctl -u wvp-GB28181-pro | grep -i "streamIp"

• generic web:

curl -I <wvp-GB28181-pro_endpoint> | grep -i "X-Forwarded-For"

1. 2026-03-12Disclosure

   disclosure

2. 2026-03-12PoC

   poc

3. 2026-03-12CISA KEV

   kev

1. 予約済み2026-03-11
2. 公開日2026-03-12
3. EPSS 更新日2026-03-23

この脆弱性への対応策として、まずwvp-GB28181-proを最新バージョンにアップデートすることを推奨します。ベンダーからの修正バージョンが提供されていない場合は、MediaServer.streamIp引数の入力を厳密に検証する入力検証ルールを実装してください。WAF（Web Application Firewall）を導入し、SSRF攻撃を検知・防御するルールを設定することも有効です。また、内部ネットワークへのアクセスを制限し、不要なポートを閉じることで、攻撃の影響範囲を限定することができます。アップデート後、MediaServer.streamIp引数に無効な値を入力し、エラーが発生することを確認することで、修正が適用されていることを検証してください。