CVE-2023-24813 in Dompdfالمعلومات

الملخص

بحسب VulDB • 12/06/2026

Dompdf هو محوّل من HTML إلى PDF مكتوب بلغة PHP. ونظراً للاختلاف في محلل السمات (attribute parser) بين Dompdf ومكتبة php-svg-lib، يمكن لمهاجم استدعاء عناوين URL عشوائية باستخدام بروتوكولات عشوائية. يقوم Dompdf بتحليل سمة `href` لوسوم `<image>` ويحترم السمة `xlink:href` حتى إذا كانت السمة `href` محددة أيضاً. ومع ذلك، تقوم مكتبة php-svg-lib، التي تُستخدم لاحقاً لتحليل ملف SVG، بتحليل سمة `href`. وبما أنه يتم احترام سمة `href` عند تحديد كل من `xlink:href` و`href` معاً، فمن الممكن تجاوز الحماية الموجودة في جانب Dompdf عن طريق توفير سمة `xlink:href` فارغة. يمكن لمهاجم استغلال هذا الثغرة لاستدعاء عناوين URL عشوائية باستخدام بروتوكولات عشوائية إذا قام بتوفير ملف SVG إلى Dompdf. في إصدارات PHP السابقة للإصدار 8.0.0، يؤدي ذلك إلى عملية إلغاء تسلسل (unserialize) تعسفية، مما سيؤدي على الأقل إلى حذف ملفات بشكل تعسفي وقد يؤدي إلى تنفيذ كود عن بُعد (RCE)، اعتماداً على الفئات المتاحة. تم معالجة هذه الثغرة في الالتزام `95009ea98` الذي أُدرج في إصدار الإصدار 2.0.3. يُنصح المستخدمون بالترقية. لا توجد حلول بديلة معروفة لهذه الثغرة.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

GitHub, Inc.

حجز

30/01/2023

إفشاء

07/02/2023

الاعتدال

تمت الموافقة

إدخال

VDB-220358

EPSS

0.02490

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!