HIGHCVE-2025-46385CVSS 8.6

CWE-918 サーバーサイドリクエストフォージェリ (SSRF)

プラットフォーム

windows

コンポーネント

emby

修正版

4.8.1

AI Confidence: mediumNVDEPSS 0.0%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2025-46385は、Emby Media ServerにおけるServer-Side Request Forgery (SSRF) 脆弱性です。この脆弱性を悪用されると、攻撃者はサーバーが内部リソースにアクセスさせられ、機密情報への不正アクセスや、さらなる攻撃への足がかりを得る可能性があります。影響を受けるバージョンはEmby Media Server 4.8から4.8までですが、バージョン4.8.1へのアップデートでこの問題は解決されています。

影響と攻撃シナリオ

このSSRF脆弱性は、攻撃者がEmby Media Serverを通じて、本来アクセスできない内部ネットワークリソースにアクセスすることを可能にします。例えば、内部データベースや管理インターフェースへのアクセスを試み、機密情報を窃取したり、システム設定を改ざんしたりする可能性があります。攻撃者は、Embyサーバーをプロキシとして利用し、ファイアウォールを迂回して、内部ネットワークの他のシステムをスキャンすることも可能です。この脆弱性の影響範囲は、Embyサーバーが接続されているネットワーク全体に及ぶ可能性があります。

悪用の状況

この脆弱性は、2025年7月20日に公開されました。現時点では、公的なProof-of-Concept (PoC) は確認されていませんが、SSRF脆弱性は悪用が容易なため、今後悪用される可能性は否定できません。CISA KEVカタログへの登録状況は不明です。NVD（National Vulnerability Database）の情報も参照し、最新の動向を注視する必要があります。

リスク対象者翻訳中…

Organizations running Emby Media Server version 4.8.0, particularly those with internal services accessible via HTTP/HTTPS, are at risk. Shared hosting environments where Emby is deployed could also be vulnerable, as the attacker could potentially leverage the SSRF to access other services on the same host.

検出手順翻訳中…

• windows / supply-chain:

Get-Process -Name Emby | Select-Object -ExpandProperty Path

• windows / supply-chain:

Get-WinEvent -LogName Application -Filter "EventID = 1000 -ProviderName Emby.Server" | Select-String -Pattern "SSRF"

• linux / server:

journalctl -u emby-server | grep -i ssrf

• linux / server:

lsof -i :8080 | grep -i emby

攻撃タイムライン

2025-07-20Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

EPSS

0.04% (11% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能yes

技術的影響partial

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントemby

ベンダーEmby

影響範囲修正版

4.8 – 4.84.8.1

弱点分類 (CWE)

CWE-918

タイムライン

予約済み2025-04-23
公開日2025-07-20
更新日2025-07-21
EPSS 更新日2026-03-23

緩和策と回避策

この脆弱性への最も効果的な対策は、Emby Media Serverをバージョン4.8.1以降にアップデートすることです。アップデートが直ちに実行できない場合は、WAF（Web Application Firewall）を導入し、SSRF攻撃を検知・防御するルールを設定することを検討してください。また、Embyサーバーがアクセスできる内部リソースを制限し、不要なネットワーク接続を遮断することも有効です。アップデート後、Embyサーバーのログを確認し、不正なリクエストがないか確認することで、脆弱性の悪用を検証できます。

修正方法

Embyを最新バージョンにアップデートしてください。SSRFのリスクを軽減するために、内部ネットワークへのアクセスを検証し、制限してください。SSRFを防ぐために、ユーザー入力の検証とサニタイズを実装してください。

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2025-46385 — SSRF in Emby Media Serverとは何ですか？

CVE-2025-46385は、Emby Media Serverのバージョン4.8から4.8までのServer-Side Request Forgery (SSRF) 脆弱性です。攻撃者はこの脆弱性を利用して、サーバーが内部リソースにアクセスさせられる可能性があります。

CVE-2025-46385 in Emby Media Serverの影響はありますか？

はい、Emby Media Serverのバージョン4.8から4.8までを使用している場合、この脆弱性により内部リソースへの不正アクセスや機密情報の漏洩のリスクがあります。

CVE-2025-46385 in Emby Media Serverを修正するにはどうすればよいですか？

Emby Media Serverをバージョン4.8.1以降にアップデートすることで、この脆弱性は修正されます。

CVE-2025-46385は積極的に悪用されていますか？

現時点では公的なPoCは確認されていませんが、SSRF脆弱性は悪用が容易なため、今後悪用される可能性は否定できません。

CVE-2025-46385に関するEmbyの公式アドバイザリはどこで確認できますか？

Embyの公式アドバイザリは、Embyのサポートサイトまたはセキュリティアナウンスメントをご確認ください。