← Back
Web Application
CVE-2026-57947 high CVSS 8.5

Pinpoint through 3.1.0 contains a server-side request forgery vulnerability in the webhook...

Summary

Pinpoint through 3.1.0 contains a server-side request forgery vulnerability in the webhook...

AI summary openai / gpt-4o

Pinpoint 3.1.0までのバージョンには、Webhook登録エンドポイントでのサーバーサイドリクエストフォージェリ(SSRF)の脆弱性があります。この脆弱性により、認証済みユーザーは内部ネットワークリソースへの不正アクセスが可能になります。
❓ What is the problem
PinpointのWebhook登録エンドポイントでSSRF脆弱性が存在します。
📍 Affected scope
Pinpoint 3.1.0までのバージョン
🔥 Severity
この脆弱性により、内部ネットワークへの不正アクセスが可能となり、重大なセキュリティリスクを引き起こす可能性があります。
🔧 How to fix
現在のところ、特定の修正手順は公開されていません。
🛡️ Workaround
Webアプリケーションファイアウォール(WAF)やネットワークフィルタリングルールを使用して、外部からの不正なリクエストをブロックすることを検討してください。
🔍 Detection
内部ネットワークへの不正なPOSTリクエストの増加を監視し、ログから異常を特定することがわかります。

References

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →