CVE-2023-24813 in Dompdfinformation

Résumé

par VulDB • 11/06/2026

Dompdf est un convertisseur HTML vers PDF écrit en PHP. En raison de la différence entre l'analyseur d'attributs de Dompdf et celui de php-svg-lib, un attaquant peut toujours appeler des URL arbitraires avec des protocoles arbitraires. Dompdf analyse l'attribut `href` des balises `<image>` et respecte également `xlink:href`, même si `href` est spécifié. Cependant, php-svg-lib, qui est utilisé ultérieurement pour analyser le fichier SVG, analyse l'attribut `href`. Puisque `href` est pris en compte lorsque les deux attributs `xlink:href` et `href` sont spécifiés, il est possible de contourner la protection côté Dompdf en fournissant un attribut `xlink:href` vide. Un attaquant peut exploiter cette vulnérabilité pour appeler des URL arbitraires avec des protocoles arbitraires s'il fournit un fichier SVG à Dompdf. Dans les versions PHP antérieures à 8.0.0, cela conduit à une désérialisation de code arbitraire (arbitrary unserialize), ce qui entraînera au minimum la suppression arbitraire de fichiers et pourrait potentiellement conduire à l'exécution de code à distance (RCE), selon les classes disponibles. Cette vulnérabilité a été corrigée dans le commit `95009ea98`, inclus dans la version 2.0.3. Il est conseillé aux utilisateurs d'effectuer une mise à niveau. Aucune solution de contournement n'est connue pour cette vulnérabilité.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitHub, Inc.

Réserver

30/01/2023

Divulgation

07/02/2023

Modérer

accepté

Entrée

VDB-220358

CPE

prêt

EPSS

0.02490

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!