CVE-2020-28463 in ReportLabinformación

Resumen

por VulDB • 2026-07-13

Todas las versiones del paquete reportlab son vulnerables a Server-side Request Forgery (SSRF) mediante etiquetas `<img>`. Para reducir el riesgo, utilice trustedSchemes y trustedHosts (consulte la documentación de Reportlab). Pasos para reproducir por Karan Bamal: 1. Descargue e instale la última versión del paquete reportlab. 2. Vaya a demos -> odyssey -> dodyssey. 3. En el archivo de texto odyssey.txt que debe convertirse a PDF, inyecte [la carga útil]. 4. Cree un oyente nc con `nc -lp 5000`. 5. Ejecute `python3 dodyssey.py`. 6. Recibirá una conexión en su nc lo que indica que hemos procedido exitosamente a enviar una solicitud del lado del servidor. 7. dodyssey.py mostrará un error ya que no hay ningún archivo img en la URL, pero somos capaces de realizar SSRF.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Snyk

Reservar

2020-11-12

Divulgación

2021-02-18

Moderación

aceptado

Artículo

VDB-170142

CPE

listo

EPSS

0.01487

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!