CVE-2023-24813 in Dompdf情報

要約

〜によって VulDB • 2026年06月11日

DompdfはPHPで書かれたHTMLからPDFへの変換ツールです。Dompdfの属性パーサーとphp-svg-libの間での差異により、攻撃者は任意のプロトコルを持つ任意のURLを依然として呼び出すことができます。Dompdfは`image`タグの`href`属性を解析し、`xlink:href`も尊重しますが、`href`が指定されている場合でも同様です。しかし、後でSVGファイルを解析するために使用されるphp-svg-libは`href`属性のみを解析します。`xlink:href`と`href`の両方が指定された場合に`href`が優先されるため、空の`xlink:href`属性を提供することでDompdf側の保護を回避することが可能です。攻撃者がDOMPDFにSVGファイルを渡す場合、この脆弱性を悪用して任意のプロトコルを持つ任意のURLを呼び出すことができます。PHP 8.0.0以前のバージョンでは、これにより任意のunserializeが実行され、少なくとも任意のファイル削除につながり、利用可能なクラスによってはリモートコード実行に至る可能性があります。この脆弱性はコミット`95009ea98`で修正されており、リリースバージョン2.0.3に組み込まれています。ユーザーはアップグレードすることをお勧めします。この脆弱性に対する既知の回避策はありません。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

GitHub, Inc.

予約する

2023年01月30日

モデレーション

承諾済み

エントリ

VDB-220358

EPSS

0.02490

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!