← 戻る
CVE-2026-57947
high
CVSS 8.5
Pinpoint through 3.1.0 contains a server-side request forgery vulnerability in the webhook...
概要
Pinpoint through 3.1.0 contains a server-side request forgery vulnerability in the webhook...
AI要約 openai / gpt-4o
Pinpoint 3.1.0までのバージョンには、Webhook登録エンドポイントでのサーバーサイドリクエストフォージェリ(SSRF)の脆弱性があります。この脆弱性により、認証済みユーザーは内部ネットワークリソースへの不正アクセスが可能になります。
❓ 何が問題か
PinpointのWebhook登録エンドポイントでSSRF脆弱性が存在します。
📍 影響範囲
Pinpoint 3.1.0までのバージョン
🔥 重要度
この脆弱性により、内部ネットワークへの不正アクセスが可能となり、重大なセキュリティリスクを引き起こす可能性があります。
🔧 修正方法
現在のところ、特定の修正手順は公開されていません。
🛡️ 暫定回避
Webアプリケーションファイアウォール(WAF)やネットワークフィルタリングルールを使用して、外部からの不正なリクエストをブロックすることを検討してください。
🔍 検知方法
内部ネットワークへの不正なPOSTリクエストの増加を監視し、ログから異常を特定することがわかります。