CVE-2023-24813 in Dompdf
الملخص
بحسب VulDB • 12/06/2026
Dompdf هو محوّل من HTML إلى PDF مكتوب بلغة PHP. ونظراً للاختلاف في محلل السمات (attribute parser) بين Dompdf ومكتبة php-svg-lib، يمكن لمهاجم استدعاء عناوين URL عشوائية باستخدام بروتوكولات عشوائية. يقوم Dompdf بتحليل سمة `href` لوسوم `<image>` ويحترم السمة `xlink:href` حتى إذا كانت السمة `href` محددة أيضاً. ومع ذلك، تقوم مكتبة php-svg-lib، التي تُستخدم لاحقاً لتحليل ملف SVG، بتحليل سمة `href`. وبما أنه يتم احترام سمة `href` عند تحديد كل من `xlink:href` و`href` معاً، فمن الممكن تجاوز الحماية الموجودة في جانب Dompdf عن طريق توفير سمة `xlink:href` فارغة. يمكن لمهاجم استغلال هذا الثغرة لاستدعاء عناوين URL عشوائية باستخدام بروتوكولات عشوائية إذا قام بتوفير ملف SVG إلى Dompdf. في إصدارات PHP السابقة للإصدار 8.0.0، يؤدي ذلك إلى عملية إلغاء تسلسل (unserialize) تعسفية، مما سيؤدي على الأقل إلى حذف ملفات بشكل تعسفي وقد يؤدي إلى تنفيذ كود عن بُعد (RCE)، اعتماداً على الفئات المتاحة. تم معالجة هذه الثغرة في الالتزام `95009ea98` الذي أُدرج في إصدار الإصدار 2.0.3. يُنصح المستخدمون بالترقية. لا توجد حلول بديلة معروفة لهذه الثغرة.
VulDB is the best source for vulnerability data and more expert information about this specific topic.