セキュリティ

SECURITY

公開：2025-03-15

【CVE-2025-25301】Rembg 2.0.57にSSRF脆弱性、内部ネットワークの画像閲覧が可能に

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Rembg 2.0.57以前にSSRF脆弱性が発見
• /api/removeエンドポイントで内部ネットワークの画像を閲覧可能
• 情報漏洩のリスクが指摘される重要な脆弱性

Rembg 2.0.57のSSRF脆弱性発見

GitHubは2025年3月3日、画像背景除去ツールRembgにサーバーサイドリクエストフォージェリ（SSRF）の脆弱性が発見されたことを公開した。この脆弱性は【CVE-2025-25301】として識別され、CVSS v4.0で6.9（Medium）のスコアが付与されている。^[1]

脆弱性はRembg 2.0.57以前のバージョンに存在し、/api/removeエンドポイントのURL引数を介して攻撃者がサーバーの内部ネットワーク上にある画像を閲覧できる可能性が指摘されている。この問題はCWE-918（Server-Side Request Forgery）に分類され、情報漏洩につながる重大な脆弱性として認識されている。

GitHubのセキュリティラボが発見したこの脆弱性は、特に権限や特別な条件を必要とせずに悪用できる危険性がある。攻撃の自動化も可能とされており、早急な対応が推奨されるセキュリティ上の問題として位置づけられている。

Rembg 2.0.57の脆弱性詳細

SSRFについて

SSRFとは、サーバーサイドリクエストフォージェリ（Server-Side Request Forgery）の略称で、攻撃者が脆弱なサーバーを介して内部システムにアクセスする攻撃手法のことを指す。主な特徴として以下のような点が挙げられる。

• 内部ネットワークへの不正アクセスを可能にする攻撃手法
• サーバーの特権を利用して保護されたリソースにアクセス
• 内部システムの情報漏洩やサービス妨害につながる可能性

Rembgの事例では、/api/removeエンドポイントのURL引数を悪用することで、サーバーの内部ネットワーク上の画像ファイルにアクセスできる脆弱性が確認されている。この脆弱性は特別な認証や複雑な条件を必要とせず、攻撃の自動化も可能なため、早急な対策が必要とされている。

Rembgの脆弱性に関する考察

Rembgの脆弱性は画像処理APIの設計における重要な教訓を提供している。URLパラメータを介したファイル取得機能は利便性が高い一方で、適切なバリデーションやアクセス制御が不可欠であり、内部ネットワークの保護という観点からより慎重な実装が求められるだろう。

今後はコンテナ化やネットワークセグメンテーションなどの対策により、内部リソースへのアクセスを制限する方法を検討する必要がある。特にクラウドネイティブ環境では、マイクロサービスアーキテクチャの採用により各サービス間の通信制御がより重要になってくるはずだ。

APIセキュリティの観点からは、URLパラメータの検証強化やアクセスポリシーの見直しが求められる。さらにWebアプリケーションファイアウォールの導入やログ監視の強化など、多層的な防御戦略の構築が今後の課題となるだろう。

参考サイト

1. ^ CVE. 「CVE: Common Vulnerabilities and Exposures」. https://www.cve.org/CVERecord?id=CVE-2025-25301, (参照 25-03-15).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧