Movary には Jellyfin サーバー URL 検証における認証済み SSRF があり、内部ネットワークのプロービングが可能になります

このSSRF脆弱性を悪用されると、攻撃者はMovaryサーバーから内部ネットワーク上の機密情報にアクセスしたり、内部サービスをスキャンしたりすることが可能になります。例えば、内部データベースや管理インターフェースへのアクセスを試み、認証情報を盗み出す可能性があります。また、内部ネットワークに存在する他の脆弱なシステムを特定し、攻撃の足がかりにすることも考えられます。この脆弱性は、Movaryサーバーが内部ネットワークに直接接続されている場合に、特に深刻な影響を及ぼします。

Organizations running Movary in environments with internal services accessible via HTTP/HTTPS are at risk. This includes deployments where Movary is used to manage media libraries and interact with Jellyfin or other internal media servers. Shared hosting environments where multiple users share the same Movary instance are particularly vulnerable, as a compromised user account could be used to exploit the SSRF vulnerability.

• php: Examine Movary application logs for suspicious outbound HTTP requests to internal IP addresses or unusual domains. Use grep to search for patterns related to /settings/jellyfin/server-url-verify and internal URLs.

grep -r '/settings/jellyfin/server-url-verify' /var/log/apache2/access.log

• generic web: Monitor web server access logs for requests to the /settings/jellyfin/server-url-verify endpoint originating from authenticated users. Look for unusual User-Agent strings or request headers.

curl -I http://movary.example.com/settings/jellyfin/server-url-verify

1. 2026-04-18Disclosure

   disclosure

1. 予約済み2026-04-10
2. 公開日2026-04-18
3. 更新日2026-04-20
4. EPSS 更新日2026-04-25

この脆弱性への最も効果的な対策は、Movaryをバージョン0.71.1以降にアップデートすることです。アップデートが困難な場合は、WAF（Web Application Firewall）を導入し、POST /settings/jellyfin/server-url-verifyエンドポイントへの不正なリクエストをブロックするルールを設定することを検討してください。また、Movaryサーバーが内部ネットワークに直接公開されていないことを確認し、必要に応じてネットワークセグメンテーションを実施することで、攻撃の影響範囲を限定することができます。アップデート後、サーバーのログを確認し、不審なアクティビティがないか確認してください。