JVNDB-2026-015644

Open edXのopenedxにおけるサーバサイドのリクエストフォージェリの脆弱性

Open edXプラットフォームは、あらゆる規模のオンライン学習を作成および提供することを可能にします。SAMLProviderDataViewSetのsync_provider_dataエンドポイントは、認証されたEnterprise Adminユーザーがmetadata_urlというPOSTパラメータを通じて任意のURLを提供できるようにしています。このURLはfetch_metadata_xml()内でrequests.get()に直接渡されており、URLの検証、IPフィルタリング、スキームの強制が行われていません。Enterprise Admin権限を持つ攻撃者は、サーバーに対して内部ネットワークサービスやクラウドメタデータエンドポイント（例：AWSの169.254.169.254）、または他の攻撃者が制御する宛先へのHTTPリクエストを強制することが可能です。この脆弱性は、コミット6fda1f120ff5a590d120ae1180185525f399c6d0および70a56246dd9c9df57c596e64bdd8a11b1d9da054によって修正されました。

Open edX

• openedx 2026-04-24 未満

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。
また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。
さらに、当該ソフトウェアが完全に停止する可能性があります。
そして、この脆弱性を悪用した攻撃により、他のソフトウェアにも影響が及ぶ可能性があります。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

GitHub

• GitHub : Server-Side Request Forgery (SSRF) in SAML Provider Data Sync Endpoint  Advisory  openedx/openedx-platform  GitHub

1. サーバサイドのリクエストフォージェリ(CWE-918) [その他]

1. CVE-2026-42858

1. National Vulnerability Database (NVD) : CVE-2026-42858
2. 関連文書 : fix: block SSRF in SAML metadata URL fetching  openedx/openedx-platform@70a5624  GitHub
3. 関連文書 : style: Fix pylint violations.  openedx/openedx-platform@6fda1f1  GitHub

• [2026年05月15日]
    掲載