PhpSpreadsheet ब्राउज़र में संसाधित HTML दस्तावेज़ को पढ़ने और प्रदर्शित करने पर SSRF के प्रति संवेदनशील है

यह SSRF भेद्यता PhpOffice\PhpSpreadsheet\Worksheet\Drawing वर्ग के setPath विधि में मौजूद है। हमलावर एक ऐसा स्ट्रिंग प्रदान कर सकते हैं जो HTML रीडर को पास किया जाता है, जिससे सर्वर की ओर से अनधिकृत अनुरोध किए जा सकते हैं। इसका परिणाम आंतरिक सेवाओं तक अनधिकृत पहुँच, संवेदनशील डेटा का खुलासा, या यहां तक ​​कि सर्वर पर कोड निष्पादन हो सकता है। इस भेद्यता का उपयोग आंतरिक नेटवर्क संसाधनों को स्कैन करने, क्लाउड मेटाडेटा तक पहुँचने या अन्य आंतरिक सेवाओं के साथ इंटरैक्ट करने के लिए किया जा सकता है। यह भेद्यता विशेष रूप से उन अनुप्रयोगों के लिए गंभीर है जो उपयोगकर्ता-प्रदत्त इनपुट को संसाधित करने के लिए phpoffice/phpspreadsheet का उपयोग करते हैं।

Applications utilizing PhpSpreadsheet versions prior to 1.30.0 are at risk, particularly those that allow user-supplied data to influence the setPath parameter without proper sanitization. Shared hosting environments where multiple applications share the same PhpSpreadsheet installation are also at increased risk, as a vulnerability in one application could potentially be exploited to compromise others.

• php: Examine application logs for unusual outbound requests originating from the PhpOffice\PhpSpreadsheet\Worksheet\Drawing class. Use grep to search for patterns related to URL manipulation or requests to unexpected domains.

grep 'PhpOffice\\PhpSpreadsheet\\Worksheet\\Drawing' /path/to/application/logs/access.log | grep -i 'http:'

• php: Monitor PHP error logs for warnings or errors related to URL parsing or network connections.

journalctl -u php-fpm -f | grep -i 'URL parsing error'

• generic web: Use curl to probe for potential SSRF endpoints. Attempt to access internal resources or external domains through the vulnerable setPath parameter.

curl 'http://localhost/path/to/phpspreadsheet?path=http://internal.example.com/sensitive_data' -s

1. 2025-08-25Disclosure

   disclosure

1. आरक्षित2025-07-21
2. प्रकाशित2025-08-25
3. संशोधित2025-08-29
4. EPSS अद्यतन2026-03-23

CVE-2025-54370 को कम करने के लिए, phpoffice/phpspreadsheet को संस्करण 1.30.0 या बाद के संस्करण में अपग्रेड करना आवश्यक है। यदि अपग्रेड संभव नहीं है, तो एक अस्थायी समाधान के रूप में, उपयोगकर्ता-प्रदत्त इनपुट को मान्य और सैनिटाइज करें जो setPath विधि को पास किया जाता है। एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग SSRF हमलों को रोकने के लिए भी किया जा सकता है। इसके अतिरिक्त, आंतरिक संसाधनों तक पहुँच को सीमित करने के लिए नेटवर्क सुरक्षा नीतियों को कॉन्फ़िगर करें। अपग्रेड के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, setPath विधि के माध्यम से एक अनुरोध भेजकर और प्रतिक्रिया की जांच करके सत्यापन करें।

अंतिम अपडेट

5.7.0हाल ही में