CVE-2023-24813 in Dompdf
요약
\~에 의해 VulDB • 2026. 06. 11.
Dompdf는 PHP로 작성된 HTML에서 PDF로의 변환기입니다. Dompdf의 속성 파서와 php-svg-lib 간의 차이점으로 인해 공격자는 임의의 프로토콜을 사용하는 임의 URL에 여전히 접근할 수 있습니다. Dompdf는 `image` 태그의 `href` 속성을 구문 분석하며, `href`가 지정된 경우에도 `xlink:href`를 존중합니다. 그러나 나중에 SVG 파일을 구문 분석하는 데 사용되는 php-svg-lib은 `href` 속성을 구문 분석합니다. `xlink:href`와 `href`가 모두 지정되면 `href`가 우선 적용되므로, 빈 `xlink:href` 속성을 제공함으로써 Dompdf 측의 보호 장치를 우회할 수 있습니다. 공격자가 SVG 파일을 Dompdf에 제공할 경우 이 취약점을 이용하여 임의의 프로토콜을 사용하는 임의 URL에 접근할 수 있습니다. PHP 8.0.0 이전 버전에서는 이것이 임의의 unserialize로 이어지며, 최소한 임의 파일 삭제와 사용 가능한 클래스에 따라 원격 코드 실행(RCE)으로 이어질 수 있습니다. 이 취약점은 릴리스 버전 2.0.3에 포함된 커밋 `95009ea98`에서 해결되었습니다. 사용자들은 업그레이드를 권장합니다. 이 취약점에 대한 알려진 우회 방법은 없습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.