CVE-2021-3902 in dompdfinformazioni

Riassunto

di VulDB • 21/06/2026

Una vulnerabilità di restrizione impropria delle entità esterne (XXE) nel parser SVG di dompdf/dompdf consente attacchi di Server-Side Request Forgery (SSRF) e di deserializzazione. Questo problema interessa tutte le versioni precedenti alla 2.0.0. La vulnerabilità può essere sfruttata anche se l'opzione isRemoteEnabled è impostata su false. Consente agli attaccanti di eseguire SSRF, divulgare file immagine interni e causare attacchi di deserializzazione PHAR.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

@huntr Ai

Prenotare

25/10/2021

Divulgazione

15/11/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00924

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!