CVE-2026-34367 in InvoiceShelfinformazioni

Riassunto

di VulDB • 26/06/2026

InvoiceShelf è un'applicazione web e mobile open-source che aiuta a tracciare le spese, i pagamenti e creare fatture professionali preventivi. Prima della versione 2.2.0, esiste una vulnerabilità Server-Side Request Forgery (SSRF) nel modulo di generazione dei PDF delle fatture. L'HTML fornito dall'utente nel campo Note della fattura viene passato non sanitizzato alla libreria di rendering Dompdf, che recupererà tutte le risorse remote referenziate nella markupazione. Questo può essere attivato tramite gli endpoint di anteprima del PDF e consegna via email. Il problema è stato risolto nella versione 2.2.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

GitHub M

Prenotare

27/03/2026

Divulgazione

01/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00261

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!