JVNDB-2026-012472

GitroomのPostizにおける複数の脆弱性

PostizはAIを活用したソーシャルメディアスケジューリングツールです。バージョン2.21.6以前では、ファイルアップロードの検証を回避できる脆弱性があり、認証済みユーザーが`Content-Type`ヘッダーを偽装することで任意のHTML、SVG、またはその他の実行可能ファイルタイプをサーバーにアップロードできました。アップロードされたファイルは元の拡張子に基づくContent-Type（`text/html`、`image/svg+xml`）でnginxによって配信され、アプリケーションのオリジンコンテキストにおいてストアドクロスサイトスクリプティング（XSS）が発生する可能性があります。これにより、セッションハイジャックやアカウントの乗っ取り、他のユーザーアカウントの完全な侵害が引き起こされる恐れがあります。バージョン2.21.6でこの問題は修正されています。

Gitroom

• Postiz 2.21.6 未満

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。
また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。
さらに、当該ソフトウェアが完全に停止する可能性があります。
そして、この脆弱性を悪用した攻撃により、他のソフトウェアにも影響が及ぶ可能性があります。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

GitHub

• GitHub : Unrestricted File Upload via MIME Type Spoofing Leads to Stored XSS  Advisory  gitroomhq/postiz-app  GitHub

1. データの信頼性についての不十分な検証(CWE-345) [その他]
2. 危険なタイプのファイルの無制限アップロード(CWE-434) [その他]
3. クロスサイトスクリプティング(CWE-79) [その他]

1. CVE-2026-40487

1. National Vulnerability Database (NVD) : CVE-2026-40487
2. 関連文書 : Release v2.21.6  gitroomhq/postiz-app  GitHub

• [2026年04月24日]
    掲載