CVE-2025-46341は、自己ホスト型RSSフィードアグリゲーターであるFreshRSSにおけるSSRF(Server-Side Request Forgery)脆弱性です。この脆弱性は、FreshRSSのバージョン1.26.2以前に、リバースプロキシ経由でHTTP認証を使用している場合に発生します。攻撃者は、この脆弱性を悪用して、内部サービスへの不正アクセスを試行する可能性があります。影響を受けるバージョンは1.26.2以前です。バージョン1.26.2へのアップデートにより、この脆弱性は修正されています。
このSSRF脆弱性は、攻撃者がFreshRSSインスタンスのIPアドレスと管理者ユーザー名を知っている場合に悪用可能です。攻撃者は、特別に細工されたリクエストを送信することで、Remote-UserヘッダーまたはX-WebAuth-Userヘッダーを偽装し、内部サービスへのアクセスを試みることができます。成功した場合、攻撃者は機密情報にアクセスしたり、内部システムを操作したりする可能性があります。この脆弱性は、特にリバースプロキシ環境でFreshRSSを使用している場合に深刻な影響を与える可能性があります。攻撃者は、この脆弱性を利用して、他の内部サービスへの攻撃の足がかりにすることも考えられます。
この脆弱性は2025年6月4日に公開されました。現時点では、公開されているPoC(Proof of Concept)は確認されていませんが、SSRF脆弱性は一般的に悪用が容易であるため、注意が必要です。CISA KEVカタログへの登録状況は不明です。攻撃者による悪用が確認された場合、迅速な対応が必要です。
Organizations using FreshRSS behind a reverse proxy with HTTP authentication are at risk. This includes users of shared hosting environments where FreshRSS is deployed, as well as those with legacy configurations that do not properly validate HTTP headers.
• linux / server: Monitor access logs for requests containing suspicious Remote-User or X-WebAuth-User headers, particularly those originating from external sources.
grep -i 'Remote-User|X-WebAuth-User' /var/log/nginx/access.log | grep -v '127.0.0.1'• generic web: Use curl to test the 'add feed' endpoint with a URL pointing to an internal service. Check the response headers for unexpected behavior.
curl -I 'http://your-freshrss-instance/add_feed?url=http://internal-service/'disclosure
エクスプロイト状況
EPSS
0.11% (29% パーセンタイル)
CISA SSVC
CVSS ベクトル
この脆弱性への最も効果的な対策は、FreshRSSをバージョン1.26.2にアップデートすることです。アップデートが利用できない場合、リバースプロキシの設定を見直して、不正なリクエストをフィルタリングするルールを追加することを検討してください。WAF(Web Application Firewall)を導入し、SSRF攻撃を検知・防御するルールを設定することも有効です。また、FreshRSSインスタンスのIPアドレスを外部から直接アクセスできないように、ネットワーク構成を見直すことも重要です。アップデート後、FreshRSSのログを確認し、不正なアクセスがないか確認してください。
FreshRSSをバージョン1.26.2以降にアップデートしてください。このバージョンには、権限昇格の脆弱性に対する修正が含まれています。アップデートは、FreshRSSの管理インターフェース経由で実行するか、最新バージョンのソフトウェアをダウンロードして既存のファイルを置き換えることで実行できます。
脆弱性分析と重要アラートをメールでお届けします。
CVE-2025-46341は、FreshRSSのバージョン1.26.2以前に、リバースプロキシ経由でHTTP認証を使用している場合に発生するSSRF脆弱性です。攻撃者は、この脆弱性を悪用して、内部サービスへの不正アクセスを試行する可能性があります。
FreshRSSのバージョンが1.26.2以前を使用している場合、この脆弱性の影響を受けています。バージョン1.26.2にアップデートすることで、脆弱性を解消できます。
FreshRSSをバージョン1.26.2にアップデートしてください。アップデートが利用できない場合は、リバースプロキシの設定を見直して、不正なリクエストをフィルタリングするルールを追加することを検討してください。
現時点では、CVE-2025-46341が悪用されているという公式な報告はありません。しかし、SSRF脆弱性は一般的に悪用が容易であるため、注意が必要です。
FreshRSSの公式アドバイザリは、FreshRSSのウェブサイトまたはGitHubリポジトリで確認できます。