HIGHCVE-2025-55151CVSS 8.6

Stirling-PDFにおける/api/v1/convert/file/pdfでのSSRF脆弱性

Q: CVE-2025-55151 — SSRF in Stirling-PDFとは何ですか？

CVE-2025-55151は、Stirling-PDFのファイル変換機能におけるSSRF脆弱性です。攻撃者はこの脆弱性を悪用して、内部ネットワーク上のリソースにアクセスできる可能性があります。

Q: CVE-2025-55151 in Stirling-PDFに影響を受けますか？

Stirling-PDFのバージョンが1.1.0以前を使用している場合、この脆弱性に影響を受けます。バージョン1.1.0にアップデートすることで、脆弱性を解消できます。

Q: CVE-2025-55151 in Stirling-PDFを修正するにはどうすればよいですか？

Stirling-PDFをバージョン1.1.0にアップデートしてください。アップデートが困難な場合は、unoconvertツールのアクセス制限を強化し、WAFを導入するなど、緩和策を講じてください。

Q: CVE-2025-55151に関するStirling-PDFの公式アドバイザリはどこで入手できますか？

Stirling-PDFの公式アドバイザリは、Stirling-PDFのWebサイトまたはGitHubリポジトリで確認できます。

プラットフォーム

other

コンポーネント

stirling-pdf

修正版

1.1.1

AI Confidence: highNVDEPSS 0.1%レビュー済み: 2026年5月

NVDで見る

保存

Stirling-PDFは、PDFファイルを操作するローカルホストのWebアプリケーションです。バージョン1.1.0以前のファイル変換機能（/api/v1/convert/file/pdf）において、LibreOfficeのunoconvertツールを使用する際にSSRF脆弱性が存在します。この脆弱性はバージョン1.1.0で修正されており、影響を受けるバージョンは1.1.0以前です。迅速なアップデートが推奨されます。

影響と攻撃シナリオ

このSSRF脆弱性を悪用されると、攻撃者はStirling-PDFが実行されているサーバーから内部ネットワーク上のリソースにアクセスできる可能性があります。例えば、内部データベースや管理インターフェースへのアクセス、機密情報の窃取などが考えられます。攻撃者は、外部サーバーから内部ネットワークへの踏み台としてStirling-PDFサーバーを利用し、さらなる攻撃を仕掛けることも可能です。この脆弱性は、内部ネットワークのセキュリティを脅かす重大なリスクとなります。

悪用の状況

この脆弱性は、2025年8月11日に公開されました。現時点では、公的なPoCは確認されていませんが、SSRF脆弱性は比較的悪用が容易であるため、将来的に悪用される可能性はあります。CISA KEVへの登録状況は不明です。NVDデータベースも参照し、最新の情報を確認してください。

リスク対象者翻訳中…

Organizations running Stirling-PDF versions prior to 1.1.0, especially those with complex internal networks or exposed internal services, are at risk. Shared hosting environments where Stirling-PDF is deployed alongside other applications could also be vulnerable if the attacker can leverage the SSRF to access other services on the same host.

検出手順翻訳中…

• linux / server: Monitor Stirling-PDF server logs for unusual outbound HTTP requests, particularly those targeting internal IP addresses or sensitive endpoints. Use journalctl -u stirling-pdf to filter for relevant log entries.

journalctl -u stirling-pdf | grep -i "unoconvert" | grep -i "internal_ip_address"

• generic web: Use curl or wget to test the /api/v1/convert/file/pdf endpoint with URLs pointing to internal resources. Check response headers for signs of SSRF exploitation.

curl -v --head 'http://<stirling-pdf-server>/api/v1/convert/file/pdf?url=http://192.168.1.100/sensitive_data'

攻撃タイムライン

2025-08-11Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

EPSS

0.06% (20% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能no

技術的影響partial

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントstirling-pdf

ベンダーStirling-Tools

影響範囲修正版

< 1.1.0 – < 1.1.01.1.1

弱点分類 (CWE)

CWE-918

タイムライン

予約済み2025-08-07
公開日2025-08-11
更新日2025-08-12
EPSS 更新日2026-03-23

緩和策と回避策

この脆弱性への対応として、まずStirling-PDFをバージョン1.1.0にアップデートすることを強く推奨します。アップデートが困難な場合は、unoconvertツールのアクセス制限を強化し、内部ネットワークへのアクセスを遮断するファイアウォールルールを設定してください。また、WAF（Web Application Firewall）を導入し、SSRF攻撃を検知・防御するルールを適用することも有効です。Stirling-PDFのログを監視し、不審なアクセスがないか定期的に確認することも重要です。

修正方法

Stirling-PDFをバージョン1.1.0以降にアップデートしてください。このバージョンでは、PDFファイルの変換機能におけるSSRF脆弱性が修正されています。アップデートは、公式サイトから新しいバージョンをダウンロードするか、アプリケーションに組み込まれているアップデートメカニズムを使用することで実行できます。

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2025-55151 — SSRF in Stirling-PDFとは何ですか？