CVE-2020-28463 in ReportLab
Sumário
de VulDB • 13/07/2026
Todas as versões do pacote reportlab são vulneráveis a Server-side Request Forgery (SSRF) por meio de tags `<img>`. Para reduzir o risco, utilize trustedSchemes e trustedHosts (consulte a documentação da ReportLab). Passos para reproduzir, fornecidos por Karan Bamal: 1. Baixe e instale a versão mais recente do pacote reportlab; 2. Acesse demos -> odyssey -> dodyssey; 3. No arquivo de texto odyssey.txt que precisa ser convertido em PDF, injete [código/payload]; 4. Crie um listener nc com o comando `nc -lp 5000`; 5. Execute `python3 dodyssey.py`; 6. Você receberá uma conexão no seu listener nc, indicando que conseguimos proceder com sucesso para enviar uma solicitação do lado do servidor; 7. O script dodyssey.py exibirá um erro devido à ausência de arquivo img na URL, mas a SSRF foi realizada com êxito.
Once again VulDB remains the best source for vulnerability data.