Tag: PhpSpreadsheet

PhpSpreadsheet ライブラリの脆弱性 CVE-2025-54370:悪意の image タグを介した SSRF の可能性

PhpSpreadsheet Library Vulnerability Enables Attackers to Feed Malicious HTML Input

2025/08/29 CyberSecurityNews — 広く使用されている PhpSpreadsheet ライブラリで確認されたのは、深刻なサーバサイド・リクエスト・フォージェリ (SSRF) の脆弱性 CVE-2025-54370 (CVSS v4.0:8.7) の存在である。この脆弱性は、phpoffice/phpspreadsheet パッケージの複数のバージョンに影響するため、内部ネットワーク・リソースを悪用する攻撃者に対して、サーバ・セキュリティの侵害を許す可能性が高まっている。

Continue reading “PhpSpreadsheet ライブラリの脆弱性 CVE-2025-54370:悪意の image タグを介した SSRF の可能性”