HIGHCVE-2025-6087CVSS 7.5

OpenNext for Cloudflare (opennextjs-cloudflare) には /_next/image エンドポイントを介した SSRF の脆弱性があります

プラットフォーム

nodejs

コンポーネント

@opennextjs/cloudflare

修正版

1.3.0

1.17.1

AI Confidence: highNVDEPSS 0.2%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2025-6087は、@opennextjs/cloudflareパッケージに存在するサーバーサイドリクエストフォージェリ（SSRF）脆弱性です。この脆弱性により、認証されていない攻撃者が/_next/imageエンドポイントを通じて、任意の外部リソースを被害サイトのドメイン経由で読み出すことが可能になります。影響を受けるバージョンは1.3.0以前であり、1.3.0へのアップデートでこの問題は修正されています。

影響と攻撃シナリオ

このSSRF脆弱性は、攻撃者が被害サイトの権限を装って、内部ネットワークリソースへのアクセスを試みたり、機密情報を盗み出したりする可能性があります。例えば、攻撃者は内部APIを呼び出したり、データベースにアクセスしたり、クラウドサービスの設定情報を取得したりする可能性があります。また、この脆弱性を悪用することで、攻撃者は他のサーバーへの攻撃の足がかりとして、被害サイトを利用することも考えられます。攻撃の影響範囲は、被害サイトがアクセスできる内部リソースの範囲に限定されますが、機密情報漏洩やシステムへの不正アクセスにつながる可能性があります。

悪用の状況

この脆弱性は、2025年6月16日に公開されました。現時点では、公開されているPoCは確認されていませんが、SSRF脆弱性は悪用が容易であるため、早期の悪用が懸念されます。CISA KEVカタログへの登録状況は不明です。攻撃者は、この脆弱性を利用して、内部ネットワークへの侵入や機密情報の窃取を試みる可能性があります。

リスク対象者翻訳中…

Sites using the @opennextjs/cloudflare package versions 1.0.0 through 1.2.9, particularly those deployed on Cloudflare, are at risk. Shared hosting environments that utilize this package are especially vulnerable due to the ease of exploitation and potential for widespread impact.

検出手順翻訳中…

• nodejs / supply-chain:

  npm list @opennextjs/cloudflare

• generic web:

  curl -I https://your-site.com/_next/image?url=https://evil.com

Inspect the response headers and content to see if the request is being proxied.

攻撃タイムライン

2025-06-16Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

EPSS

0.23% (45% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能yes

技術的影響partial

影響を受けるソフトウェア

コンポーネント@opennextjs/cloudflare

ベンダーosv

影響範囲修正版

0 – 1.3.01.3.0

—1.17.1

弱点分類 (CWE)

CWE-918

タイムライン

予約済み2025-06-14
公開日2025-06-16
更新日2026-03-16
EPSS 更新日2026-03-23

緩和策と回避策

この脆弱性への対応策として、まず@opennextjs/cloudflareパッケージをバージョン1.3.0以降にアップデートすることを推奨します。アップデートが困難な場合は、Cloudflareアダプタを使用しないように構成を変更するか、WAF（Web Application Firewall）を使用して/_next/imageエンドポイントへのアクセスを制限することを検討してください。WAFのルールとしては、リクエストURLにattacker.comのような不審なドメインが含まれている場合にアクセスを拒否するルールを設定できます。また、この脆弱性の悪用を検知するために、リクエストログを監視し、不審なアクセスパターンを検出する仕組みを導入することも有効です。

修正方法

@opennextjs/cloudflare パッケージをバージョン 1.3.0 以降にアップデートしてください。さらに、Next.js の設定で `remotePatterns` オプションを使用して、画像がロードされる外部 URL を明示的に許可することを検討してください。

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2025-6087 — SSRF in @opennextjs/cloudflareとは何ですか？

CVE-2025-6087は、@opennextjs/cloudflareパッケージにおけるサーバーサイドリクエストフォージェリ（SSRF）脆弱性です。攻撃者は、この脆弱性を悪用して、任意の外部リソースを被害サイトのドメイン経由で読み出すことができます。

CVE-2025-6087 in @opennextjs/cloudflareに影響を受けますか？

Open Nextフレームワークを使用し、Cloudflareアダプタをバージョン1.3.0より前のバージョンを使用している場合は、影響を受けます。

CVE-2025-6087 in @opennextjs/cloudflareを修正するにはどうすればよいですか？

@opennextjs/cloudflareパッケージをバージョン1.3.0以降にアップデートしてください。アップデートが困難な場合は、WAFを使用して/_next/imageエンドポイントへのアクセスを制限することを検討してください。

CVE-2025-6087は積極的に悪用されていますか？

現時点では、公開されているPoCは確認されていませんが、SSRF脆弱性は悪用が容易であるため、早期の悪用が懸念されます。

CVE-2025-6087に関する@opennextjsの公式アドバイザリはどこで入手できますか？

@opennextjsの公式アドバイザリは、https://opennextjs.org/docs/securityを参照してください。