HIGHCVE-2025-54370CVSS 7.5

PhpSpreadsheet 存在 SSRF 漏洞，当在浏览器中读取和显示处理后的 HTML 文档时

Q: 什么是 CVE-2025-54370 — SSRF in phpoffice/phpspreadsheet?

CVE-2025-54370 是 phpoffice/phpspreadsheet 组件中的服务器端请求伪造 (SSRF) 漏洞，允许攻击者强制服务器向任意 URL 发送请求。

Q: 我是否受到 CVE-2025-54370 in phpoffice/phpspreadsheet 的影响?

如果您正在使用 phpoffice/phpspreadsheet 1.9.0 或更早版本，则可能受到影响。

Q: 如何修复 CVE-2025-54370 in phpoffice/phpspreadsheet?

升级到 phpoffice/phpspreadsheet 1.30.0 或更高版本以修复此漏洞。

Q: CVE-2025-54370 是否正在被积极利用?

虽然目前尚未公开发现利用代码，但由于 SSRF 漏洞的易利用性，存在被利用的风险。

Q: 在哪里可以找到官方 phpoffice/phpspreadsheet 关于 CVE-2025-54370 的公告?

请访问 phpoffice/phpspreadsheet 的官方安全公告页面，以获取更多信息。

平台

php

组件

phpoffice/phpspreadsheet

修复版本

1.30.1

2.0.1

2.2.1

3.0.1

4.0.1

1.30.0

AI Confidence: highNVDEPSS 0.1%已审阅: 2026年5月

在NVD查看

保存

CVE-2025-54370 描述了 phpoffice/phpspreadsheet 组件中的服务器端请求伪造 (SSRF) 漏洞。此漏洞允许攻击者通过构造恶意的 HTML 文档路径，强制服务器向任意 URL 发送请求，可能导致敏感信息泄露或未经授权的访问。受影响的版本包括 phpoffice/phpspreadsheet 1.9.0 及更早版本。建议升级至 1.30.0 版本以解决此安全问题。

影响与攻击场景

攻击者可以利用此 SSRF 漏洞，通过 PhpOffice\PhpSpreadsheet\Worksheet\Drawing 类中的 setPath 方法，构造包含恶意 URL 的 HTML 文档路径。服务器在读取和显示该文档时，会向攻击者指定的 URL 发送请求。这可能导致攻击者访问内部资源、读取敏感文件、执行内部端口扫描，甚至可能在某些情况下执行代码。由于攻击者无需身份验证即可发起攻击，因此该漏洞的潜在影响非常大，可能导致数据泄露和系统被入侵。

利用背景

目前尚未公开发现针对此漏洞的利用代码，但由于 SSRF 漏洞的普遍性和易利用性，存在被利用的风险。该漏洞已在 2025 年 8 月 25 日公开披露。建议密切关注安全社区的动态，及时获取最新的威胁情报。

哪些人处于风险中翻译中…

Applications utilizing PhpSpreadsheet versions prior to 1.30.0 are at risk, particularly those that allow user-supplied data to influence the setPath parameter without proper sanitization. Shared hosting environments where multiple applications share the same PhpSpreadsheet installation are also at increased risk, as a vulnerability in one application could potentially be exploited to compromise others.

检测步骤翻译中…

• php: Examine application logs for unusual outbound requests originating from the PhpOffice\PhpSpreadsheet\Worksheet\Drawing class. Use grep to search for patterns related to URL manipulation or requests to unexpected domains.

grep 'PhpOffice\\PhpSpreadsheet\\Worksheet\\Drawing' /path/to/application/logs/access.log | grep -i 'http:'

• php: Monitor PHP error logs for warnings or errors related to URL parsing or network connections.

journalctl -u php-fpm -f | grep -i 'URL parsing error'

• generic web: Use curl to probe for potential SSRF endpoints. Attempt to access internal resources or external domains through the vulnerable setPath parameter.

curl 'http://localhost/path/to/phpspreadsheet?path=http://internal.example.com/sensitive_data' -s

攻击时间线

2025-08-25Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

EPSS

0.10% (29% 百分位)

CISA SSVC

利用情况poc

可自动化yes

技术影响partial

受影响的软件

组件phpoffice/phpspreadsheet

供应商osv

影响范围修复版本

< 1.30.0 – < 1.30.01.30.1

>= 2.0.0, < 2.1.12 – >= 2.0.0, < 2.1.122.0.1

>= 2.2.0, < 2.4.0 – >= 2.2.0, < 2.4.02.2.1

>= 3.0.0, < 3.10.0 – >= 3.0.0, < 3.10.03.0.1

>= 4.0.0, < 5.0.0 – >= 4.0.0, < 5.0.04.0.1

—1.30.0

弱点分类 (CWE)

CWE-918

时间线

已保留2025-07-21
发布日期2025-08-25
修改日期2025-08-29
EPSS 更新日期2026-03-23

披露后-15天发布补丁

缓解措施和替代方案

最有效的缓解措施是升级到 phpoffice/phpspreadsheet 1.30.0 或更高版本。如果无法立即升级，可以考虑以下临时缓解措施：首先，严格验证用户提供的 HTML 文档路径，确保其指向可信的资源。其次，实施网络隔离策略，限制服务器对外部网络的访问。第三，使用 Web 应用防火墙 (WAF) 或代理服务器来过滤恶意请求，阻止 SSRF 攻击。最后，监控服务器日志，检测异常的网络请求，及时发现和响应潜在的攻击。

修复方法

将 PhpSpreadsheet 库更新到 1.30.0 或更高版本。这将解决在浏览器中读取和显示处理后的 HTML 文档时的 SSRF 漏洞。请确保更新到最新的稳定版本以获取最新的安全修复。

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

什么是 CVE-2025-54370 — SSRF in phpoffice/phpspreadsheet?