Plataforma
php
Componente
phpoffice/phpspreadsheet
Corrigido em
1.30.1
2.0.1
2.2.1
3.0.1
4.0.1
1.30.0
A vulnerabilidade CVE-2025-54370 é uma falha de Server-Side Request Forgery (SSRF) identificada na biblioteca phpoffice/phpspreadsheet, afetando versões até 1.9.0. Essa falha permite que um atacante force o servidor a fazer requisições para recursos internos ou externos, potencialmente expondo dados sensíveis ou comprometendo a integridade do sistema. A correção para esta vulnerabilidade está disponível na versão 1.30.0.
Um atacante pode explorar esta vulnerabilidade injetando strings maliciosas no método setPath da classe PhpOffice\PhpSpreadsheet\Worksheet\Drawing. Isso permite que o servidor faça requisições para URLs controladas pelo atacante, possibilitando a leitura de arquivos confidenciais no servidor, como arquivos de configuração, chaves de API ou dados de usuários. O ataque pode ser usado para obter informações sensíveis, realizar ataques de escalada de privilégios ou até mesmo comprometer outros sistemas na rede interna, dependendo da configuração do servidor e das permissões do usuário que executa o código vulnerável. A severidade é classificada como alta devido ao potencial de acesso não autorizado a recursos críticos.
A vulnerabilidade foi publicada em 2025-08-25. Não há informações disponíveis sobre exploração ativa ou presença na KEV (CISA Known Exploited Vulnerabilities) no momento da publicação. A existência de um Proof of Concept (PoC) público é desconhecida. A avaliação de risco é considerada moderada devido à natureza da vulnerabilidade SSRF e à sua potencial facilidade de exploração.
Applications utilizing PhpSpreadsheet versions prior to 1.30.0 are at risk, particularly those that allow user-supplied data to influence the setPath parameter without proper sanitization. Shared hosting environments where multiple applications share the same PhpSpreadsheet installation are also at increased risk, as a vulnerability in one application could potentially be exploited to compromise others.
• php: Examine application logs for unusual outbound requests originating from the PhpOffice\PhpSpreadsheet\Worksheet\Drawing class. Use grep to search for patterns related to URL manipulation or requests to unexpected domains.
grep 'PhpOffice\\PhpSpreadsheet\\Worksheet\\Drawing' /path/to/application/logs/access.log | grep -i 'http:'• php: Monitor PHP error logs for warnings or errors related to URL parsing or network connections.
journalctl -u php-fpm -f | grep -i 'URL parsing error'• generic web: Use curl to probe for potential SSRF endpoints. Attempt to access internal resources or external domains through the vulnerable setPath parameter.
curl 'http://localhost/path/to/phpspreadsheet?path=http://internal.example.com/sensitive_data' -sdisclosure
Status do Exploit
EPSS
0.10% (percentil 29%)
CISA SSVC
A principal mitigação para CVE-2025-54370 é atualizar a biblioteca phpoffice/phpspreadsheet para a versão 1.30.0 ou superior, que inclui a correção para esta vulnerabilidade. Se a atualização imediata não for possível, implemente validação rigorosa de entrada para o parâmetro setPath, garantindo que apenas URLs permitidas sejam processadas. Utilize uma Web Application Firewall (WAF) com regras para bloquear requisições SSRF. Considere o uso de listas de permissão (whitelists) para restringir os domínios e protocolos que o servidor pode acessar. Após a atualização, confirme a correção verificando se o método setPath está sendo processado corretamente e se as requisições para URLs externas estão sendo bloqueadas.
Atualize a biblioteca PhpSpreadsheet para a versão 1.30.0 ou superior. Isso resolverá a vulnerabilidade SSRF ao ler e exibir documentos HTML processados no navegador. Certifique-se de atualizar para a última versão estável para obter as últimas correções de segurança.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-54370 é uma vulnerabilidade SSRF (Server-Side Request Forgery) na biblioteca phpoffice/phpspreadsheet, permitindo que um atacante force o servidor a fazer requisições para recursos internos ou externos.
Se você estiver utilizando uma versão do phpoffice/phpspreadsheet inferior a 1.30.0, você está potencialmente afetado por esta vulnerabilidade.
A correção é atualizar a biblioteca phpoffice/phpspreadsheet para a versão 1.30.0 ou superior. Implemente validação de entrada como medida temporária.
Não há informações disponíveis sobre exploração ativa no momento da publicação, mas a vulnerabilidade pode ser explorada.
Consulte o repositório oficial do phpoffice/phpspreadsheet no GitHub para obter informações e atualizações sobre a vulnerabilidade.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.