HIGHCVE-2025-54370CVSS 7.5

PhpSpreadsheet は、処理済みの HTML ドキュメントをブラウザで読み込んで表示する際に SSRF の脆弱性があります

Q: CVE-2025-54370 — SSRF in phpoffice/phpspreadsheet とは何ですか？

CVE-2025-54370 は、phpoffice/phpspreadsheet のバージョン 1.9.0 以前におけるサーバーサイドリクエストフォージェリ (SSRF) の脆弱性です。攻撃者は、任意のサーバーへのリクエストを送信できる可能性があります。

Q: CVE-2025-54370 in phpoffice/phpspreadsheet に影響を受けますか？

phpoffice/phpspreadsheet のバージョンが 1.9.0 以前を使用している場合は、影響を受けます。バージョン 1.30.0 以降にアップグレードしてください。

Q: CVE-2025-54370 in phpoffice/phpspreadsheet をどのように修正しますか？

phpoffice/phpspreadsheet をバージョン 1.30.0 以降にアップグレードしてください。アップグレードが難しい場合は、WAF を導入するなど、一時的な回避策を検討してください。

Q: CVE-2025-54370 は積極的に悪用されていますか？

現時点では、活発な悪用事例は確認されていませんが、SSRF 脆弱性は一般的に悪用されやすいため、注意が必要です。

Q: CVE-2025-54370 の公式 phpoffice/phpspreadsheet アドバイザリはどこで入手できますか？

公式アドバイザリは、phpoffice/phpspreadsheet の GitHub リポジトリで確認できます。

プラットフォーム

php

コンポーネント

phpoffice/phpspreadsheet

修正版

1.30.1

2.0.1

2.2.1

3.0.1

4.0.1

1.30.0

AI Confidence: highNVDEPSS 0.1%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2025-54370 は、phpoffice/phpspreadsheet におけるサーバーサイドリクエストフォージェリ (SSRF) の脆弱性です。この脆弱性は、攻撃者がサーバーを介して任意の内部または外部リソースにアクセスすることを可能にし、機密情報の漏洩やその他の悪意のある活動につながる可能性があります。影響を受けるバージョンは 1.9.0 以前であり、バージョン 1.30.0 で修正されています。

影響と攻撃シナリオ

この SSRF 脆弱性は、攻撃者が PhpOffice\PhpSpreadsheet\Worksheet\Drawing クラスの setPath メソッドを通じて、サーバーがアクセスできる任意の URL を指定できるようにします。攻撃者は、この脆弱性を悪用して、内部ネットワークリソースへのアクセス、機密データの取得、または他のサーバーへの攻撃の足がかりとして利用する可能性があります。特に、内部サービスや API が公開されている環境では、深刻な影響を引き起こす可能性があります。この脆弱性は、HTML ドキュメントの読み込みと表示の処理中に発生します。

悪用の状況

この脆弱性は、現時点では CISA KEV カタログには登録されていません。公開されている PoC は確認されていませんが、SSRF 脆弱性は一般的に悪用されやすく、攻撃者によるスキャンや悪用が懸念されます。NVD (National Vulnerability Database) は 2025年8月25日に公開されました。

リスク対象者翻訳中…

Applications utilizing PhpSpreadsheet versions prior to 1.30.0 are at risk, particularly those that allow user-supplied data to influence the setPath parameter without proper sanitization. Shared hosting environments where multiple applications share the same PhpSpreadsheet installation are also at increased risk, as a vulnerability in one application could potentially be exploited to compromise others.

検出手順翻訳中…

• php: Examine application logs for unusual outbound requests originating from the PhpOffice\PhpSpreadsheet\Worksheet\Drawing class. Use grep to search for patterns related to URL manipulation or requests to unexpected domains.

grep 'PhpOffice\\PhpSpreadsheet\\Worksheet\\Drawing' /path/to/application/logs/access.log | grep -i 'http:'

• php: Monitor PHP error logs for warnings or errors related to URL parsing or network connections.

journalctl -u php-fpm -f | grep -i 'URL parsing error'

• generic web: Use curl to probe for potential SSRF endpoints. Attempt to access internal resources or external domains through the vulnerable setPath parameter.

curl 'http://localhost/path/to/phpspreadsheet?path=http://internal.example.com/sensitive_data' -s

攻撃タイムライン

2025-08-25Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

EPSS

0.10% (29% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能yes

技術的影響partial

影響を受けるソフトウェア

コンポーネントphpoffice/phpspreadsheet

ベンダーosv

影響範囲修正版

< 1.30.0 – < 1.30.01.30.1

>= 2.0.0, < 2.1.12 – >= 2.0.0, < 2.1.122.0.1

>= 2.2.0, < 2.4.0 – >= 2.2.0, < 2.4.02.2.1

>= 3.0.0, < 3.10.0 – >= 3.0.0, < 3.10.03.0.1

>= 4.0.0, < 5.0.0 – >= 4.0.0, < 5.0.04.0.1

—1.30.0

弱点分類 (CWE)

CWE-918

タイムライン

予約済み2025-07-21
公開日2025-08-25
更新日2025-08-29
EPSS 更新日2026-03-23

公開後-15日でパッチ適用

緩和策と回避策

この脆弱性への主な対策は、phpoffice/phpspreadsheet をバージョン 1.30.0 以降にアップグレードすることです。アップグレードがシステムに影響を与える場合は、一時的な回避策として、入力の検証を強化し、許可されたドメインのみへのアクセスを制限する WAF (Web Application Firewall) またはプロキシサーバーを導入することを検討してください。また、setPath メソッドに渡されるデータの検証を厳密に行い、不正な URL が渡されないようにする必要があります。アップグレード後、setPath メソッドの入力検証が適切に機能していることを確認してください。

修正方法

PhpSpreadsheet ライブラリをバージョン 1.30.0 以降にアップデートしてください。これにより、処理済みの HTML ドキュメントをブラウザで読み込んで表示する際の SSRF 脆弱性が修正されます。最新の安定版にアップデートして、最新のセキュリティ修正を取得するようにしてください。

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2025-54370 — SSRF in phpoffice/phpspreadsheet とは何ですか？