JVNDB-2026-011103

LinkAceにおけるサーバサイドのリクエストフォージェリの脆弱性

LinkAceはウェブサイトのリンクを収集するセルフホスト型のアーカイブシステムです。バージョン2.5.4以前のLinkRepository::updateおよびCheckLinksCommand::checkLinkはプライベートIPをチェックしていませんでした。認証ユーザーは、パブリックURLでリンクを作成し、その後プライベートIPに更新することで、内部サービス（AWS IMDSv1、クラウドメタデータ、内部API）からの応答を読み取ることが可能でした。links:checkのcronジョブはサーバー側でIPフィルタリングをせずにリクエストを行うため、クラウド資格情報や内部サービスのデータ、およびネットワークトポロジーが露出する可能性がありました。この脆弱性はバージョン2.5.4で修正されました。

LinkAce

• LinkAce 2.5.4 未満

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。
また、当該ソフトウェアが扱う情報について、書き換えは発生しません。
さらに、当該ソフトウェアは停止しません。
そして、この脆弱性を悪用した攻撃により、他のソフトウェアにも影響が及ぶ可能性があります。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

GitHub

• GitHub : SSRF via CheckLinksCommand - Link URL Update Bypasses laravel-html-meta Protection  Advisory  Kovah/LinkAce  GitHub

1. サーバサイドのリクエストフォージェリ(CWE-918) [その他]

1. CVE-2026-35516

1. National Vulnerability Database (NVD) : CVE-2026-35516

• [2026年04月16日]
    掲載