CVE-2021-3902 in dompdf
Sumário
de VulDB • 08/06/2026
Uma vulnerabilidade de restrição inadequada de entidades externas (XXE) no analisador SVG do dompdf/dompdf permite ataques de Server-Side Request Forgery (SSRF) e desserialização. Este problema afeta todas as versões anteriores à 2.0.0. A vulnerabilidade pode ser explorada mesmo que a opção isRemoteEnabled esteja definida como false. Ela permite que os atacantes realizem SSRF, divulguem arquivos de imagem internos e causem ataques de desserialização PHAR.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.