在广泛使用的 PhpSpreadsheet 扩展库中,已发现一个高危级别的服务器端请求伪造(SSRF)漏洞。该漏洞可能使攻击者利用内部网络资源,进而破坏服务器安全。
此漏洞的漏洞编号为 CVE-2025-54370,影响 phpoffice/phpspreadsheet 软件包的多个版本,其 CVSS v4.0(通用漏洞评分系统 4.0 版)评分为 8.7 分。
核心要点
高危级服务器端请求伪造(SSRF)漏洞
该漏洞位于 PhpOffice\PhpSpreadsheet\Worksheet\Drawing 类的 setPath 方法中。在该方法中,恶意 HTML 输入可能触发未授权的服务器端请求。 Positive Technologies 公司的安全研究员阿列克谢・索洛维约夫(Aleksey Solovev)在分析该扩展库 3.8.0 版本时,发现了这个零日漏洞(注:“零日漏洞” 指尚未被软件开发者发现、未发布修复补丁的安全漏洞)。攻击的实现方式如下:攻击者构造恶意 HTML 文档,其中包含图片标签(img tag),且这些标签的 src 属性(图片源地址)指向内部网络资源。
当 PhpSpreadsheet 的 HTML 读取器处理这些文档时,该扩展库会意外地向指定的 URL 发送请求,这可能导致敏感的内部服务被暴露。
以下为演示该攻击向量的概念验证代码(Proof-of-Concept Code): PHPExcel 扩展库(PhpSpreadsheet)漏洞 恶意 HTML 文件包含: PHPExcel 扩展库(PhpSpreadsheet)漏洞
| 风险因素 | 详情 |
|---|---|
| 受影响产品 | – 1.30.0 之前的所有版本– 2.0.0-2.1.11 版本– 2.2.0-2.3.x 版本– 3.0.0-3.9.x 版本– 4.x 中 5.0.0 之前的版本 |
| 影响程度 | 通过 SSRF 漏洞对保密性造成高度影响 |
| 利用前提 | 不可信的 HTML 输入被传递至 HTML 读取器 |
| CVSS 3.1 评分 | 7.5 分(高危级别) |
受影响版本与安全补丁
该漏洞影响 PhpSpreadsheet 生态系统中的多个版本范围:
已修复该漏洞的版本包括 1.30.0、2.1.12、2.4.0、3.10.0 和 5.0.0。使用受影响版本的企业应优先进行即时更新,以防漏洞被利用。
该漏洞归类为 CWE-918(服务器端请求伪造),其攻击向量无需身份验证,也无需用户交互(漏洞向量参数:AV:N/AC:L/PR:N/UI:N)。
这使得远程攻击者可通过处理用户提供的 HTML 内容的网络可访问应用程序,对该漏洞进行利用。
其他安全隐患还包括:受漏洞影响的代码中,file_exists 方法可能引发 PHAR 反序列化攻击(注:PHAR 是 PHP 归档文件格式,攻击者可通过构造恶意 PHAR 文件触发反序列化漏洞,执行恶意代码),这在同一组件中形成了多个攻击面。
使用 PhpSpreadsheet 处理 HTML 文档的企业,在部署安全更新的同时,还应实施输入验证和网络分段措施,作为额外的防护手段。
关键术语补充说明
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论