PhpSpreadsheet vulnerable to SSRF when reading and displaying a processed HTML document in the browser
traduction en cours…Plateforme
php
Composant
phpoffice/phpspreadsheet
Corrigé dans
1.30.1
2.0.1
2.2.1
3.0.1
4.0.1
1.30.0
La vulnérabilité CVE-2025-54370 est une faille de type Server-Side Request Forgery (SSRF) découverte dans la bibliothèque phpoffice/phpspreadsheet. Cette faille permet à un attaquant de réaliser des requêtes vers des ressources internes au serveur, potentiellement sensibles. Elle affecte les versions de phpoffice/phpspreadsheet inférieures ou égales à 1.9.0. Une correction est disponible dans la version 1.30.0.
Impact et Scénarios d'Attaque
Une exploitation réussie de cette vulnérabilité SSRF permet à un attaquant de forcer le serveur à effectuer des requêtes vers des ressources qu'il ne devrait normalement pas pouvoir atteindre. Cela peut inclure l'accès à des services internes, des fichiers de configuration sensibles, ou même des bases de données. L'attaquant pourrait ainsi obtenir des informations confidentielles, modifier des données, ou même compromettre d'autres systèmes sur le réseau interne. Le vecteur d'attaque repose sur l'injection d'une URL malveillante dans le paramètre setPath de la classe PhpOffice\PhpSpreadsheet\Worksheet\Drawing. Bien que l'impact direct soit limité à la lecture de données, la capacité de forger des requêtes ouvre la porte à des attaques plus complexes, similaires à celles observées dans d'autres vulnérabilités SSRF.
Contexte d'Exploitation
Cette vulnérabilité a été publiée le 2025-08-25. Il n'y a pas d'indication d'exploitation active à ce jour. Aucun Proof of Concept (PoC) public n'est connu. La vulnérabilité n'a pas encore été ajoutée au catalogue KEV de CISA. La CVSS v3.1 est de 7.5 (HIGH) et v4.0 est de 8.7, indiquant une probabilité d'exploitation significative si un PoC est développé.
Qui Est à Risquetraduction en cours…
Applications utilizing PhpSpreadsheet versions prior to 1.30.0 are at risk, particularly those that allow user-supplied data to influence the setPath parameter without proper sanitization. Shared hosting environments where multiple applications share the same PhpSpreadsheet installation are also at increased risk, as a vulnerability in one application could potentially be exploited to compromise others.
Étapes de Détectiontraduction en cours…
• php: Examine application logs for unusual outbound requests originating from the PhpOffice\PhpSpreadsheet\Worksheet\Drawing class. Use grep to search for patterns related to URL manipulation or requests to unexpected domains.
grep 'PhpOffice\\PhpSpreadsheet\\Worksheet\\Drawing' /path/to/application/logs/access.log | grep -i 'http:'• php: Monitor PHP error logs for warnings or errors related to URL parsing or network connections.
journalctl -u php-fpm -f | grep -i 'URL parsing error'• generic web: Use curl to probe for potential SSRF endpoints. Attempt to access internal resources or external domains through the vulnerable setPath parameter.
curl 'http://localhost/path/to/phpspreadsheet?path=http://internal.example.com/sensitive_data' -sChronologie de l'Attaque
- Disclosure
disclosure
Renseignement sur les Menaces
Statut de l'Exploit
EPSS
0.10% (percentile 29%)
CISA SSVC
Logiciel Affecté
Informations sur le paquet
- Dernière mise à jour
- 5.7.0récemment
Classification de Faiblesse (CWE)
Chronologie
- Réservé
- Publiée
- Modifiée
- EPSS mis à jour
Mitigation et Contournements
La mitigation principale consiste à mettre à jour la bibliothèque phpoffice/phpspreadsheet vers la version 1.30.0 ou supérieure, qui corrige cette vulnérabilité. En attendant la mise à jour, il est possible de mettre en place des mesures de contournement. Il est recommandé de désactiver temporairement la fonctionnalité de lecture de documents HTML si elle n'est pas essentielle. Si l'utilisation de la fonctionnalité est indispensable, il faut valider et filtrer rigoureusement toutes les entrées utilisateur avant de les utiliser dans la méthode setPath. L'implémentation d'une Web Application Firewall (WAF) avec des règles spécifiques pour bloquer les requêtes SSRF peut également aider à atténuer le risque. Après la mise à jour, vérifiez que la vulnérabilité est bien corrigée en tentant une requête avec une URL interne et en vous assurant qu'elle est refusée.
Comment corrigertraduction en cours…
Actualice la biblioteca PhpSpreadsheet a la versión 1.30.0 o superior. Esto solucionará la vulnerabilidad SSRF al leer y mostrar documentos HTML procesados en el navegador. Asegúrese de actualizar a la última versión estable para obtener las últimas correcciones de seguridad.
Newsletter Sécurité CVE
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
Questions fréquentes
What is CVE-2025-54370 — SSRF in phpoffice/phpspreadsheet?
CVE-2025-54370 est une vulnérabilité SSRF dans phpoffice/phpspreadsheet, permettant à un attaquant de forger des requêtes serveur et d'accéder à des ressources internes.
Am I affected by CVE-2025-54370 in phpoffice/phpspreadsheet?
Vous êtes affecté si vous utilisez une version de phpoffice/phpspreadsheet inférieure ou égale à 1.9.0.
How do I fix CVE-2025-54370 in phpoffice/phpspreadsheet?
Mettez à jour phpoffice/phpspreadsheet vers la version 1.30.0 ou supérieure. En attendant, appliquez des mesures de contournement comme la validation des entrées utilisateur.
Is CVE-2025-54370 being actively exploited?
À ce jour, il n'y a aucune indication d'exploitation active de CVE-2025-54370.
Where can I find the official phpoffice advisory for CVE-2025-54370?
Consultez le site web de phpoffice pour l'avis officiel concernant CVE-2025-54370.
Ton projet est-il affecté ?
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.