CVE-2023-24813 in Dompdf정보

요약

\~에 의해 VulDB • 2026. 06. 11.

Dompdf는 PHP로 작성된 HTML에서 PDF로의 변환기입니다. Dompdf의 속성 파서와 php-svg-lib 간의 차이점으로 인해 공격자는 임의의 프로토콜을 사용하는 임의 URL에 여전히 접근할 수 있습니다. Dompdf는 `image` 태그의 `href` 속성을 구문 분석하며, `href`가 지정된 경우에도 `xlink:href`를 존중합니다. 그러나 나중에 SVG 파일을 구문 분석하는 데 사용되는 php-svg-lib은 `href` 속성을 구문 분석합니다. `xlink:href`와 `href`가 모두 지정되면 `href`가 우선 적용되므로, 빈 `xlink:href` 속성을 제공함으로써 Dompdf 측의 보호 장치를 우회할 수 있습니다. 공격자가 SVG 파일을 Dompdf에 제공할 경우 이 취약점을 이용하여 임의의 프로토콜을 사용하는 임의 URL에 접근할 수 있습니다. PHP 8.0.0 이전 버전에서는 이것이 임의의 unserialize로 이어지며, 최소한 임의 파일 삭제와 사용 가능한 클래스에 따라 원격 코드 실행(RCE)으로 이어질 수 있습니다. 이 취약점은 릴리스 버전 2.0.3에 포함된 커밋 `95009ea98`에서 해결되었습니다. 사용자들은 업그레이드를 권장합니다. 이 취약점에 대한 알려진 우회 방법은 없습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

GitHub, Inc.

예약하다

2023. 01. 30.

모더레이션

수락

항목

VDB-220358

EPSS

0.02490

출처

Do you know our Splunk app?

Download it now for free!