关键信息 漏洞类型 SSRF (Server-Side Request Forgery) 影响版本 受影响版本: = 2.0.0 = 3.0.0 = 4.0.0 <5.0.0 修复版本: 1.3.0, 2.1.12, 3.1.0, 4.0.0, 5.0.0 CVSS评分 严重性: High (8.7/10) 漏洞描述 产品: PhpSpreadsheet 版本: 3.0.0 CVE编号: CWE-918: Server-Side Request Forgery (SSRF) CVSS向量: v3.1: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N 描述: 当处理过的HTML文档在浏览器中读取和显示时,会发生SSRF漏洞。 影响: 服务器端请求伪造 易受攻击的组件: 类中的 方法 利用条件: 攻击者可以利用从用户传递给HTML阅读器的 变量来触发漏洞。 缓解措施: 需要改进 类中的 方法。 研究细节 研究者: Aleksey Solovev (Positive Technologies) 发现: 在 方法中存在两个SSRF漏洞。 示例代码: 提供了可执行文件 和 的代码示例,展示了如何触发漏洞。 漏洞位置 代码位置: 类中的 方法。 图片说明 图1: 显示了 方法的代码片段。 图2: 展示了SSRF漏洞的利用演示。 图3: 指出了潜在的不安全反序列化机会。 致谢 贡献者: Aleksey Solovev (Positive Technologies)