Schwachstelle in PHP-Bibliothek PhpOffice/PhpSpreadsheet
- Warnmeldung
Die CSBW warnt vor einer Sicherheitslücke in der PHP-Bibliothek PhpOffice/PhpSpreadsheet. Das Entwickler-Team stellt abgesicherte Versionen zur Verfügung.
© CSBW
Updates beheben die Lücke
Entwicklende der PHP-Bibliothek PhpOffice/PhpSpreadsheet veröffentlichten am 29. August 2025 eine Sicherheitswarnung zur in der Bibliothek enthaltenen Schwachstelle CVE-2025-54370 (EUVD-2025-25699). CVE-2025-54370 mit einem CVSS-Score von 8.7/10 ermöglicht Angreifenden Server-Side Request Forgery (SSRF).
Mit den folgenden Versionen schließt das Entwickler-Team die Lücke:
- 1.30.0
- 2.1.12
- 2.4.0
- 3.10.0
- 5.0.0 oder höher
PhpOffice/PhpSpreadsheet ist eine viel genutzte PHP-Bibliothek zum Lesen und Schreiben von Tabellenformaten.
Empfehlung
Aktualisieren Sie Ihre Version von PhpOffice/PhpSpreadsheet umgehend und je nach Konfiguration auf eine der folgenden abgesicherten Updates:
- 1.30.0
- 2.1.12
- 2.4.0
- 3.10.0
- 5.0.0 oder höher