Plateforme
php
Composant
phpoffice/phpspreadsheet
Corrigé dans
1.30.1
2.0.1
2.2.1
3.0.1
4.0.1
1.30.0
La vulnérabilité CVE-2025-54370 est une faille de type Server-Side Request Forgery (SSRF) découverte dans la bibliothèque phpoffice/phpspreadsheet. Cette faille permet à un attaquant de réaliser des requêtes vers des ressources internes au serveur, potentiellement sensibles. Elle affecte les versions de phpoffice/phpspreadsheet inférieures ou égales à 1.9.0. Une correction est disponible dans la version 1.30.0.
Une exploitation réussie de cette vulnérabilité SSRF permet à un attaquant de forcer le serveur à effectuer des requêtes vers des ressources qu'il ne devrait normalement pas pouvoir atteindre. Cela peut inclure l'accès à des services internes, des fichiers de configuration sensibles, ou même des bases de données. L'attaquant pourrait ainsi obtenir des informations confidentielles, modifier des données, ou même compromettre d'autres systèmes sur le réseau interne. Le vecteur d'attaque repose sur l'injection d'une URL malveillante dans le paramètre setPath de la classe PhpOffice\PhpSpreadsheet\Worksheet\Drawing. Bien que l'impact direct soit limité à la lecture de données, la capacité de forger des requêtes ouvre la porte à des attaques plus complexes, similaires à celles observées dans d'autres vulnérabilités SSRF.
Cette vulnérabilité a été publiée le 2025-08-25. Il n'y a pas d'indication d'exploitation active à ce jour. Aucun Proof of Concept (PoC) public n'est connu. La vulnérabilité n'a pas encore été ajoutée au catalogue KEV de CISA. La CVSS v3.1 est de 7.5 (HIGH) et v4.0 est de 8.7, indiquant une probabilité d'exploitation significative si un PoC est développé.
Applications utilizing PhpSpreadsheet versions prior to 1.30.0 are at risk, particularly those that allow user-supplied data to influence the setPath parameter without proper sanitization. Shared hosting environments where multiple applications share the same PhpSpreadsheet installation are also at increased risk, as a vulnerability in one application could potentially be exploited to compromise others.
• php: Examine application logs for unusual outbound requests originating from the PhpOffice\PhpSpreadsheet\Worksheet\Drawing class. Use grep to search for patterns related to URL manipulation or requests to unexpected domains.
grep 'PhpOffice\\PhpSpreadsheet\\Worksheet\\Drawing' /path/to/application/logs/access.log | grep -i 'http:'• php: Monitor PHP error logs for warnings or errors related to URL parsing or network connections.
journalctl -u php-fpm -f | grep -i 'URL parsing error'• generic web: Use curl to probe for potential SSRF endpoints. Attempt to access internal resources or external domains through the vulnerable setPath parameter.
curl 'http://localhost/path/to/phpspreadsheet?path=http://internal.example.com/sensitive_data' -sdisclosure
Statut de l'Exploit
EPSS
0.10% (percentile 29%)
CISA SSVC
La mitigation principale consiste à mettre à jour la bibliothèque phpoffice/phpspreadsheet vers la version 1.30.0 ou supérieure, qui corrige cette vulnérabilité. En attendant la mise à jour, il est possible de mettre en place des mesures de contournement. Il est recommandé de désactiver temporairement la fonctionnalité de lecture de documents HTML si elle n'est pas essentielle. Si l'utilisation de la fonctionnalité est indispensable, il faut valider et filtrer rigoureusement toutes les entrées utilisateur avant de les utiliser dans la méthode setPath. L'implémentation d'une Web Application Firewall (WAF) avec des règles spécifiques pour bloquer les requêtes SSRF peut également aider à atténuer le risque. Après la mise à jour, vérifiez que la vulnérabilité est bien corrigée en tentant une requête avec une URL interne et en vous assurant qu'elle est refusée.
Actualice la biblioteca PhpSpreadsheet a la versión 1.30.0 o superior. Esto solucionará la vulnerabilidad SSRF al leer y mostrar documentos HTML procesados en el navegador. Asegúrese de actualizar a la última versión estable para obtener las últimas correcciones de seguridad.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
CVE-2025-54370 est une vulnérabilité SSRF dans phpoffice/phpspreadsheet, permettant à un attaquant de forger des requêtes serveur et d'accéder à des ressources internes.
Vous êtes affecté si vous utilisez une version de phpoffice/phpspreadsheet inférieure ou égale à 1.9.0.
Mettez à jour phpoffice/phpspreadsheet vers la version 1.30.0 ou supérieure. En attendant, appliquez des mesures de contournement comme la validation des entrées utilisateur.
À ce jour, il n'y a aucune indication d'exploitation active de CVE-2025-54370.
Consultez le site web de phpoffice pour l'avis officiel concernant CVE-2025-54370.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.