HIGHCVE-2025-25297CVSS 8.6

Label Studio は S3 ストレージエンドポイントで Server-Side Request Forgery (SSRF) を許可します

Q: CVE-2025-25297 — SSRF in Label Studioとは何ですか？

CVE-2025-25297は、Label StudioのS3ストレージ統合機能におけるサーバーサイドリクエストフォージェリ（SSRF）の脆弱性です。攻撃者は、内部サービスへのHTTPリクエストを送信させることが可能です。

Q: CVE-2025-25297 in Label Studioの影響はありますか？

はい、バージョン1.9.2.post0以下のLabel Studioが影響を受けます。内部ネットワークへのアクセスや機密情報の窃取のリスクがあります。

Q: CVE-2025-25297 in Label Studioを修正するにはどうすればよいですか？

Label Studioをバージョン1.16.0以降にアップデートすることを推奨します。アップデートが困難な場合は、WAFルールを実装するなど、緩和策を検討してください。

Q: CVE-2025-25297は積極的に悪用されていますか？

現時点では公開PoCは確認されていませんが、SSRF脆弱性であるため、悪用される可能性はあります。

Q: CVE-2025-25297に関するLabel Studioの公式アドバイザリはどこで入手できますか？

Label Studioの公式アドバイザリは、https://labelstud.io/security を参照してください。

プラットフォーム

python

コンポーネント

label-studio

修正版

1.16.1

1.16.0

AI Confidence: highNVDEPSS 0.1%レビュー済み: 2026年5月

NVDで見る

保存

Label StudioのS3ストレージ統合機能において、サーバーサイドリクエストフォージェリ（SSRF）の脆弱性が確認されています。この脆弱性は、S3エンドポイントURLの指定における不適切な検証が原因です。バージョン1.9.2.post0以下のLabel Studioが影響を受け、攻撃者は内部サービスへのリクエストを送信させることが可能になります。1.16.0へのアップデートで修正されています。

影響と攻撃シナリオ

このSSRF脆弱性を悪用されると、攻撃者はLabel Studioアプリケーションを通じて、内部ネットワーク上の機密情報にアクセスしたり、不正な操作を実行したりする可能性があります。例えば、内部のデータベースや管理インターフェースにアクセスし、データを窃取したり、設定を変更したりすることが考えられます。また、この脆弱性は、Label Studioがアクセスできる内部リソースへの攻撃の足がかりとして利用される可能性もあります。攻撃者は、S3エンドポイントURLを操作することで、Label Studioが意図しないリクエストを送信させ、内部ネットワークをスキャンしたり、他の脆弱性を悪用したりする可能性があります。類似のSSRF脆弱性は、他のアプリケーションでも発見されており、内部ネットワークのセキュリティ対策の重要性が改めて認識されます。

悪用の状況

この脆弱性は、2025年2月14日に公開されました。現時点では、公開されているPoCは確認されていませんが、SSRF脆弱性であるため、攻撃者による悪用が懸念されます。CISAのKEVリストへの登録状況は不明です。NVDデータベースも参照し、最新の情報を確認することをお勧めします。

リスク対象者翻訳中…

Organizations utilizing Label Studio for data annotation and labeling, particularly those with sensitive internal services accessible via HTTP, are at risk. Environments with misconfigured S3 endpoints or insufficient network segmentation are especially vulnerable. Shared hosting environments running Label Studio should be carefully reviewed for potential exposure.

検出手順翻訳中…

• python / server:

# Check for vulnerable Label Studio versions
ps aux | grep 'label-studio==[1.9.0-1.9.2.post0]'

• generic web:

# Check for S3 endpoint configuration in Label Studio settings (if accessible)
curl -I http://<label-studio-host>/settings/storage | grep 's3_endpoint='

攻撃タイムライン

2025-02-14Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

EPSS

0.05% (16% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能yes

技術的影響partial

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントlabel-studio

ベンダーosv

影響範囲修正版

< 1.16.0 – < 1.16.01.16.1

—1.16.0

弱点分類 (CWE)

CWE-918

タイムライン

予約済み2025-02-06
公開日2025-02-14
EPSS 更新日2026-04-02

公開後0日でパッチ適用

緩和策と回避策

この脆弱性への対応策として、Label Studioをバージョン1.16.0以降にアップデートすることを推奨します。アップデートが困難な場合は、S3エンドポイントURLの検証を強化するカスタムのWAFルールを実装することで、攻撃のリスクを軽減できます。また、Label Studioがアクセスできる内部リソースを制限し、不要なポートを閉じたり、ファイアウォールでアクセスを制御したりすることも有効です。さらに、S3ストレージへのアクセスログを監視し、異常なリクエストを検知するためのアラートを設定することも重要です。アップデート後、S3ストレージへのアクセスログを確認し、不正なアクセスがないか確認してください。

修正方法

Label Studio をバージョン 1.16.0 以降にアップデートしてください。このバージョンには SSRF 脆弱性に対する修正が含まれています。アップデートにより、攻撃者がこの脆弱性を悪用して内部サービスにアクセスすることを防ぎます。

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2025-25297 — SSRF in Label Studioとは何ですか？