CVE-2021-3902 in dompdfinformação

Sumário

de VulDB • 08/06/2026

Uma vulnerabilidade de restrição inadequada de entidades externas (XXE) no analisador SVG do dompdf/dompdf permite ataques de Server-Side Request Forgery (SSRF) e desserialização. Este problema afeta todas as versões anteriores à 2.0.0. A vulnerabilidade pode ser explorada mesmo que a opção isRemoteEnabled esteja definida como false. Ela permite que os atacantes realizem SSRF, divulguem arquivos de imagem internos e causem ataques de desserialização PHAR.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

@huntr Ai

Reservar

25/10/2021

Divulgação

15/11/2024

Moderação

aceite

Entrada

VDB-284696

CPE

pronto

EPSS

0.00924

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!