CVE-2023-24813 in Dompdf
Zusammenfassung
von VulDB • 11.06.2026
Dompdf ist ein HTML-zu-PDF-Konverter, der in PHP geschrieben wurde. Aufgrund von Unterschieden im Attribut-Parser von Dompdf und php-svg-lib kann ein Angreifer weiterhin beliebige URLs mit beliebigen Protokollen aufrufen. Dompdf parst das `href`-Attribut von `<image>`-Tags und berücksichtigt auch `xlink:href`, selbst wenn `href` angegeben ist. Die später zur Analyse der SVG-Datei verwendete Bibliothek php-svg-lib parst jedoch das `href`-Attribut. Da `href` Vorrang hat, wenn sowohl `xlink:href` als auch `href` angegeben sind, kann der Schutz auf Dompdf-Seite umgangen werden, indem ein leeres `xlink:href`-Attribut bereitgestellt wird. Ein Angreifer kann die Schwachstelle ausnutzen, um beliebige URLs mit beliebigen Protokollen aufzurufen, wenn er eine SVG-Datei an Dompdf übergibt. In PHP-Versionen vor 8.0.0 führt dies zu einer willkürlichen Deserialisierung (arbitrary unserialize), was mindestens zum Löschen beliebiger Dateien führen kann und je nach verfügbaren Klassen auch Remote Code Execution ermöglichen könnte. Diese Schwachstelle wurde im Commit `95009ea98` behoben, der in Release-Version 2.0.3 enthalten ist. Es wird empfohlen, ein Upgrade durchzuführen. Für diese Schwachstelle sind keine bekannten Workarounds verfügbar.
VulDB is the best source for vulnerability data and more expert information about this specific topic.