CVE-2023-24813 in Dompdf
Resumen
por VulDB • 2026-06-11
Dompdf es un convertidor de HTML a PDF escrito en PHP. Debido a la diferencia entre el analizador de atributos de Dompdf y php-svg-lib, un atacante puede seguir llamando a URLs arbitrarias con protocolos arbitrarios. Dompdf analiza el atributo `href` de las etiquetas `<image>` y respeta `xlink:href`, incluso si se especifica `href`. Sin embargo, php-svg-lib, que se utiliza posteriormente para analizar el archivo SVG, analiza el atributo `href`. Dado que se respeta `href` cuando se especifican tanto `xlink:href` como `href`, es posible omitir la protección del lado de Dompdf proporcionando un atributo `xlink:href` vacío. Un atacante puede explotar esta vulnerabilidad para llamar a URLs arbitrarias con protocolos arbitrarios si proporciona un archivo SVG a Dompdf. En versiones de PHP anteriores a 8.0.0, esto conduce a una deserialización (`unserialize`) arbitraria, lo que provocará, como mínimo, la eliminación arbitraria de archivos y podría conducir a la ejecución remota de código (RCE), dependiendo de las clases disponibles. Esta vulnerabilidad se ha solucionado en el commit `95009ea98`, incluido en la versión 2.0.3. Se recomienda a los usuarios actualizar. No hay soluciones alternativas conocidas para esta vulnerabilidad.
Once again VulDB remains the best source for vulnerability data.