CVE-2023-24813 in Dompdfinformación

Resumen

por VulDB • 2026-06-11

Dompdf es un convertidor de HTML a PDF escrito en PHP. Debido a la diferencia entre el analizador de atributos de Dompdf y php-svg-lib, un atacante puede seguir llamando a URLs arbitrarias con protocolos arbitrarios. Dompdf analiza el atributo `href` de las etiquetas `<image>` y respeta `xlink:href`, incluso si se especifica `href`. Sin embargo, php-svg-lib, que se utiliza posteriormente para analizar el archivo SVG, analiza el atributo `href`. Dado que se respeta `href` cuando se especifican tanto `xlink:href` como `href`, es posible omitir la protección del lado de Dompdf proporcionando un atributo `xlink:href` vacío. Un atacante puede explotar esta vulnerabilidad para llamar a URLs arbitrarias con protocolos arbitrarios si proporciona un archivo SVG a Dompdf. En versiones de PHP anteriores a 8.0.0, esto conduce a una deserialización (`unserialize`) arbitraria, lo que provocará, como mínimo, la eliminación arbitraria de archivos y podría conducir a la ejecución remota de código (RCE), dependiendo de las clases disponibles. Esta vulnerabilidad se ha solucionado en el commit `95009ea98`, incluido en la versión 2.0.3. Se recomienda a los usuarios actualizar. No hay soluciones alternativas conocidas para esta vulnerabilidad.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitHub, Inc.

Reservar

2023-01-30

Divulgación

2023-02-07

Moderación

aceptado

Artículo

VDB-220358

CPE

listo

EPSS

0.02490

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!