URLパラメータを介したサーバーサイドリクエストフォージェリ (SSRF) (Server-Side Request Forgery (SSRF)) in Foxit PDF Services API

この SSRF 脆弱性は、攻撃者にとって非常に危険です。攻撃者は、Foxit PDF Services API サーバーを経由して、通常は外部からアクセスできない内部ネットワークサービスをスキャンしたり、アクセスしたりすることができます。例えば、クラウドメタデータサービスへのアクセスを試みたり、内部データベースへのアクセスを試みたりすることが考えられます。成功した場合、攻撃者は機密情報を盗み出したり、内部システムをさらに侵害したりする可能性があります。この脆弱性は、ネットワークアクセス制御をバイパスする手段としても利用される可能性があり、攻撃範囲は広がる可能性があります。類似の SSRF 脆弱性は、内部ネットワークの機密情報漏洩や、さらなる攻撃への足がかりとして悪用される事例が報告されています。

Organizations utilizing Foxit PDF Services API in their document processing workflows are at risk, particularly those with complex internal networks or cloud integrations. Environments where the API is exposed to untrusted user input are especially vulnerable.

1. 2026-04-13Disclosure

   disclosure

2. 2026-04-07Patch

   patch

1. 予約済み2026-04-09
2. 公開日2026-04-13
3. EPSS 更新日2026-04-20

CVE-2026-5936 の軽減策として、まず Foxit PDF Services API を 2026年4月7日以降のバージョンにアップデートすることを推奨します。アップデートがすぐに利用できない場合は、Web Application Firewall (WAF) またはリバースプロキシを使用して、悪意のある URL をフィルタリングし、内部ネットワークへのアクセスを制限することができます。また、Foxit PDF Services API の設定を見直し、不要なネットワークアクセスを制限することも有効です。Sigma や YARA のルールを作成し、SSRF 攻撃の兆候を検出することも可能です。アップデート後、API の動作を確認し、意図しないリクエストが発生していないことを確認してください。