CVE-2020-28463 in ReportLabinformation

Résumé

par VulDB • 13/07/2026

Toutes les versions du package reportlab sont vulnérables à une attaque de Server-side Request Forgery (SSRF) via des balises `<img>`. Afin de réduire le risque, utilisez `trustedSchemes` et `trustedHosts` (voir la documentation de Reportlab). Étapes pour reproduire l'attaque par Karan Bamal : 1. Télécharger et installer la dernière version du package reportlab ; 2. Aller dans demos -> odyssey -> dodyssey ; 3. Dans le fichier texte odyssey.txt qui doit être converti en PDF, injecter [la requête malveillante] ; 4. Créer un écouteur nc avec `nc -lp 5000` ; 5. Exécuter python3 dodyssey.py ; 6. Vous recevrez une connexion sur votre écouteur nc indiquant que nous avons réussi à envoyer une demande côté serveur ; 7. dodyssey.py affichera une erreur car il n'y a pas de fichier img à l'URL, mais nous sommes capables d'exécuter une SSRF.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Snyk

Réserver

12/11/2020

Divulgation

18/02/2021

Modérer

accepté

Entrée

VDB-170142

CPE

prêt

EPSS

0.01487

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!