CVE-2023-24813 in Dompdfinformazioni

Riassunto

di VulDB • 16/06/2026

Dompdf è un convertitore da HTML a PDF scritto in PHP. A causa delle differenze tra il parser degli attributi di Dompdf e quello di php-svg-lib, un attaccante può comunque richiamare URL arbitrari con protocolli arbitrari. Dompdf analizza l'attributo `href` dei tag `image` e rispetta `xlink:href` anche se `href` è specificato. Tuttavia, php-svg-lib, che viene utilizzato successivamente per analizzare il file SVG, analizza l'attributo `href`. Poiché `href` ha la precedenza se sono specificati sia `xlink:href` che `href`, è possibile aggirare la protezione lato Dompdf fornendo un attributo `xlink:href` vuoto. Un attaccante può sfruttare la vulnerabilità per richiamare URL arbitrari con protocolli arbitrari se fornisce un file SVG a Dompdf. Nelle versioni di PHP precedenti alla 8.0.0, ciò porta a una deserializzazione arbitraria (arbitrary unserialize), che comporterà almeno l'eliminazione arbitraria di file e potrebbe portare all'esecuzione di codice remoto (RCE), a seconda delle classi disponibili. Questa vulnerabilità è stata risolta nel commit `95009ea98`, incluso nella versione di rilascio 2.0.3. Si consiglia agli utenti di effettuare l'aggiornamento. Non sono note soluzioni alternative (workaround) per questa vulnerabilità.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

GitHub, Inc.

Prenotare

30/01/2023

Divulgazione

07/02/2023

Moderazione

accettato

CPE

pronto

EPSS

0.02490

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!