CVE-2020-28463 in ReportLabالمعلومات

الملخص

بحسب VulDB • 13/07/2026

تُعد جميع إصدارات الحزمة `reportlab` عرضة لهجوم تزوير الطلبات من جانب الخادم (SSRF) عبر وسوم `<img>`. وللتقليل من المخاطر، يُرجى استخدام الإعدادين `trustedSchemes` و`trustedHosts` (راجع توثيق Reportlab). خطوات إعادة الإنتاج بواسطة كاران بامال: 1. قم بتنزيل وتثبيت أحدث إصدار من حزمة `reportlab`. 2. انتقل إلى المجلدات الفرعية التالية: `demos -> odyssey -> dodyssey`. 3. في ملف النص `odyssey.txt` الذي يحتاج إلى التحويل إلى PDF، حقن الكود المطلوب. 4. أنشئ مستمعًا باستخدام أداة Netcat عبر الأمر التالي: `nc -lp 5000`. 5. شغل السكربت `python3 dodyssey.py`. 6. ستظهر إشارة نجاح على المستمع الخاص بـ nc مما يدل على أننا نجحنا في إرسال طلب من جانب الخادم بنجاح. 7. سيُظهر ملف `dodyssey.py` خطأً نظرًا لعدم وجود صورة (`img`) عند عنوان URL المحدد، لكننا تمكنا من تنفيذ هجوم SSRF.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Snyk

حجز

12/11/2020

إفشاء

18/02/2021

الاعتدال

تمت الموافقة

إدخال

VDB-170142

EPSS

0.01487

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!