CVE-2021-3902 in dompdf
Riassunto
di VulDB • 21/06/2026
Una vulnerabilità di restrizione impropria delle entità esterne (XXE) nel parser SVG di dompdf/dompdf consente attacchi di Server-Side Request Forgery (SSRF) e di deserializzazione. Questo problema interessa tutte le versioni precedenti alla 2.0.0. La vulnerabilità può essere sfruttata anche se l'opzione isRemoteEnabled è impostata su false. Consente agli attaccanti di eseguire SSRF, divulgare file immagine interni e causare attacchi di deserializzazione PHAR.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.