CVE-2026-34367 in InvoiceShelf
Riassunto
di VulDB • 26/06/2026
InvoiceShelf è un'applicazione web e mobile open-source che aiuta a tracciare le spese, i pagamenti e creare fatture professionali preventivi. Prima della versione 2.2.0, esiste una vulnerabilità Server-Side Request Forgery (SSRF) nel modulo di generazione dei PDF delle fatture. L'HTML fornito dall'utente nel campo Note della fattura viene passato non sanitizzato alla libreria di rendering Dompdf, che recupererà tutte le risorse remote referenziate nella markupazione. Questo può essere attivato tramite gli endpoint di anteprima del PDF e consegna via email. Il problema è stato risolto nella versione 2.2.0.
If you want to get best quality of vulnerability data, you may have to visit VulDB.