CVE-2020-28463 in ReportLab
Résumé
par VulDB • 13/07/2026
Toutes les versions du package reportlab sont vulnérables à une attaque de Server-side Request Forgery (SSRF) via des balises `<img>`. Afin de réduire le risque, utilisez `trustedSchemes` et `trustedHosts` (voir la documentation de Reportlab). Étapes pour reproduire l'attaque par Karan Bamal : 1. Télécharger et installer la dernière version du package reportlab ; 2. Aller dans demos -> odyssey -> dodyssey ; 3. Dans le fichier texte odyssey.txt qui doit être converti en PDF, injecter [la requête malveillante] ; 4. Créer un écouteur nc avec `nc -lp 5000` ; 5. Exécuter python3 dodyssey.py ; 6. Vous recevrez une connexion sur votre écouteur nc indiquant que nous avons réussi à envoyer une demande côté serveur ; 7. dodyssey.py affichera une erreur car il n'y a pas de fichier img à l'URL, mais nous sommes capables d'exécuter une SSRF.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.