HIGHCVE-2025-0474CVSS 7.7

Invoice Ninja PDF レンダリングにおけるサーバーサイドリクエストフォージェリ (SSRF)

プラットフォーム

php

コンポーネント

invoiceninja

修正版

5.11.24

AI Confidence: highNVDEPSS 0.2%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2025-0474は、Invoice Ninjaにおいて認証済みサーバーサイドリクエストフォージェリ（SSRF）の脆弱性です。この脆弱性を悪用されると、攻撃者はアプリケーションユーザーとして任意のファイル読み取りやネットワークリソースへのリクエストを実行する可能性があります。影響を受けるバージョンは5.8.56から5.11.23です。バージョン5.11.24へのアップデートで修正されています。

影響と攻撃シナリオ

このSSRF脆弱性は、攻撃者がInvoice Ninjaの内部ファイルシステムにアクセスすることを可能にします。これにより、機密情報（設定ファイル、データベースダンプなど）が漏洩する可能性があります。さらに、攻撃者はこの脆弱性を利用して、Invoice Ninjaがアクセスできる内部ネットワーク上の他のサービスにアクセスし、攻撃の範囲を拡大する可能性があります。例えば、内部データベースサーバーやAPIエンドポイントへのアクセスを試み、さらなる情報窃取やシステム制御を試みる可能性があります。この脆弱性は、機密情報の漏洩、システムへの不正アクセス、さらにはシステム全体の制御喪失につながる可能性があります。

悪用の状況

この脆弱性は、2025年1月14日に公開されました。現時点では、公開されているPoCは確認されていませんが、SSRF脆弱性は一般的に悪用が容易であるため、注意が必要です。CISA KEVへの登録状況は不明です。攻撃者による悪用が確認された場合、迅速な対応が必要です。

リスク対象者翻訳中…

Organizations using Invoice Ninja for invoicing and accounting, particularly those with sensitive financial data, are at risk. Environments with limited network segmentation or overly permissive outbound network rules are especially vulnerable. Shared hosting environments where multiple users share the same Invoice Ninja instance should be carefully assessed.

検出手順翻訳中…

• php / server:

find /var/www/html/invoice-ninja -name "*.php" -print0 | xargs -0 grep -i "request_uri"

• generic web:

curl -I http://your-invoice-ninja-domain/internal-resource

• generic web: Check access logs for unusual outbound requests originating from the Invoice Ninja application server.

攻撃タイムライン

2025-01-14Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

EPSS

0.17% (38% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能no

技術的影響partial

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントinvoiceninja

ベンダーInvoice Ninja

影響範囲修正版

5.8.56 – 5.11.235.11.24

弱点分類 (CWE)

CWE-918

タイムライン

予約済み2025-01-14
公開日2025-01-14
更新日2025-11-19
EPSS 更新日2026-04-02

緩和策と回避策

この脆弱性への対応策として、Invoice Ninjaをバージョン5.11.24にアップデートすることを推奨します。アップデートが困難な場合は、WAF（Web Application Firewall）を導入し、SSRF攻撃を検知・防御するルールを設定してください。また、Invoice Ninjaの設定で、アクセス可能な外部リソースを制限するなどの対策も有効です。アップデート後、システムログを確認し、不審なアクティビティがないか確認してください。

修正方法

Invoice Ninja を 5.11.23 以降のバージョンにアップデートしてください。これにより、アプリケーションユーザーとして任意のファイル読み込みやネットワークリソースへのリクエストを可能にする SSRF 脆弱性が修正されます。詳細についてはリリースノートを参照してください。

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2025-0474 — SSRF in Invoice Ninjaとは何ですか？

CVE-2025-0474は、Invoice Ninjaのバージョン5.8.56～5.11.23において、認証済みユーザーがサーバーサイドリクエストフォージェリ（SSRF）攻撃を実行できる脆弱性です。これにより、攻撃者は内部ファイルへのアクセスやネットワークリソースへのリクエストが可能になります。

CVE-2025-0474 in Invoice Ninjaの影響はありますか？

はい、Invoice Ninjaのバージョン5.8.56から5.11.23を使用している場合は影響を受けます。攻撃者は内部ファイルにアクセスしたり、ネットワークリソースにリクエストを送信したりする可能性があります。

CVE-2025-0474 in Invoice Ninjaを修正するにはどうすればよいですか？

Invoice Ninjaをバージョン5.11.24にアップデートしてください。アップデートが難しい場合は、WAFを導入してSSRF攻撃を防御するルールを設定してください。

CVE-2025-0474は積極的に悪用されていますか？

現時点では、公開されているPoCは確認されていませんが、SSRF脆弱性は一般的に悪用が容易であるため、注意が必要です。

CVE-2025-0474に関するInvoice Ninjaの公式アドバイザリはどこで入手できますか？

Invoice Ninjaの公式アドバイザリは、Invoice Ninjaのセキュリティページで確認できます。詳細はInvoice Ninjaのウェブサイトを参照してください。