GLPI には過剰に寛容な URL 検証があります

この SSRF 脆弱性は、攻撃者が GLPI がアクセスできる内部リソースにアクセスすることを可能にします。例えば、内部 API、データベース、またはその他の機密情報を含むサービスにアクセスできる可能性があります。攻撃者は、この脆弱性を利用して、内部ネットワークをスキャンしたり、機密情報を盗んだり、さらには内部システムへの攻撃を仕掛けたりする可能性があります。特に、GLPI が外部カレンダーや RSS フィードを処理する際に、この脆弱性が悪用される可能性が高くなります。以前のセキュリティパッチ (GLPI 10.0.4 以降) は、特定の状況下ではこの脆弱性を完全に修正していませんでした。

Organizations heavily reliant on GLPI for asset and IT management, particularly those with complex internal networks and extensive use of RSS feeds or external calendar integrations for planning, are at increased risk. Shared hosting environments running GLPI are also vulnerable, as the attacker could potentially exploit the vulnerability through a compromised GLPI instance.

• php / server:

find /var/www/html/glpi -name 'index.php' -exec grep -i 'fetch_url' {} + | grep -i 'rss'

• generic web:

curl -I https://your-glpi-server/index.php?rss_url=http://internal-resource.local

• generic web:

curl -I https://your-glpi-server/app/planning/external_calendar.php?url=http://internal-resource.local

1. 2025-07-30Disclosure

   disclosure

1. 予約済み2025-06-18
2. 公開日2025-07-30
3. EPSS 更新日2026-03-23

この脆弱性への最も効果的な対策は、GLPI をバージョン 10.0.19 以降にアップデートすることです。アップデートできない場合は、RSS フィードや外部カレンダーの機能を一時的に無効にするか、アクセス可能な URL を制限するなどの回避策を検討してください。WAF (Web Application Firewall) を導入し、SSRF 攻撃を検知・防御するルールを設定することも有効です。また、GLPI のログを監視し、異常なリクエストを検出することも重要です。アップデート後、GLPI のバージョンを確認し、脆弱性が修正されていることを確認してください。