セキュリティ

SECURITY

公開：2025-04-16

【CVE-2025-32013】LNbitsのLNURL認証に重大な脆弱性が発見、内部ネットワークへの不正アクセスが可能に

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• LNbitsでSSRF脆弱性が発見される
• LNURL認証のコールバックURLに問題
• 内部ネットワークリソースにアクセス可能な深刻な脆弱性

LNbitsにおけるLNURL認証の深刻な脆弱性

GitHubは2025年4月6日、Lightning Network決済システムLNbitsにおいて深刻なサーバーサイドリクエストフォージェリ（SSRF）の脆弱性を発見したことを公開した。この脆弱性はLNURL認証処理機能に存在し、コールバックURLパラメータを介して内部ネットワークリソースへの不正アクセスを可能にする問題が確認されている。^[1]

本脆弱性はCVE-2025-32013として識別され、CVSS v4.0で9.3のクリティカルスコアが付与されている。影響を受けるバージョンはLNbits 0.12.12以前のすべてのバージョンであり、httpxライブラリのリダイレクト機能が有効な状態で実装されていることが原因となっている。

脆弱性の深刻度を示すSSVCの評価では、自動化可能な攻撃であることが指摘されており、技術的な影響も重大とされている。この問題はLightning Networkのセキュリティに関わる重要な課題として、早急な対応が求められる状況となっている。

LNbitsの脆弱性詳細

サーバーサイドリクエストフォージェリについて

サーバーサイドリクエストフォージェリ（SSRF）とは、攻撃者が脆弱なWebアプリケーションを介して内部ネットワークやローカルシステムにアクセスを試みる攻撃手法のことを指す。主な特徴として、以下のような点が挙げられる。

• 外部からアクセス不可能な内部システムへの到達が可能
• サーバーの認証情報や特権を悪用した攻撃が実行可能
• クラウド環境のメタデータサービスへの不正アクセスのリスクがある

LNbitsの事例では、LNURL認証のコールバックURL処理においてhttpxライブラリのリダイレクト機能が有効になっていることが問題となっている。この実装により、攻撃者は意図的に内部ネットワークアドレスを指定し、本来アクセスできないはずの内部リソースに到達することが可能となっている。

LNbitsのSSRF脆弱性に関する考察

Lightning Networkの決済システムにおいて認証機能の脆弱性が発見されたことは、暗号資産取引の安全性に関する重要な警鐘となっている。特にコールバックURLの検証が不十分であった点は、セキュアコーディングの基本原則が守られていなかったことを示唆しており、オープンソースプロジェクトにおけるセキュリティレビューの重要性を再認識させる結果となった。

今後の課題として、URLバリデーションの強化やリダイレクト機能の制限が必要となるが、これらの対策がユーザビリティに与える影響も考慮しなければならない。特にLightning Networkのような高速な決済システムでは、セキュリティと利便性のバランスが重要であり、適切な設計指針の確立が求められている。

将来的には、LNURL認証の標準化やセキュリティガイドラインの整備が進むことが期待される。Lightning Networkエコシステム全体のセキュリティ向上には、各実装におけるベストプラクティスの共有と、脆弱性情報の透明性の確保が不可欠だろう。

参考サイト

1. ^ CVE. 「CVE Record: CVE-2025-32013」. https://www.cve.org/CVERecord?id=CVE-2025-32013, (参照 25-04-16).
1534

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧