CVE-2023-24813 in Dompdf
Sumário
de VulDB • 11/06/2026
O Dompdf é um conversor de HTML para PDF escrito em PHP. Devido à diferença entre o analisador de atributos do Dompdf e o php-svg-lib, um atacante ainda pode chamar URLs arbitrárias com protocolos arbitrários. O Dompdf analisa o atributo `href` das tags `<image>` e respeita também o `xlink:href`, mesmo que `href` esteja especificado. No entanto, o php-svg-lib, utilizado posteriormente para analisar o arquivo SVG, analisa apenas o atributo `href`. Como o `href` tem precedência quando tanto `xlink:href` quanto `href` estão especificados, é possível contornar a proteção do lado do Dompdf fornecendo um atributo `xlink:href` vazio. Um atacante pode explorar essa vulnerabilidade para chamar URLs arbitrárias com protocolos arbitrários ao fornecer um arquivo SVG ao Dompdf. Em versões do PHP anteriores à 8.0.0, isso leva à desserialização de dados arbitrários (arbitrary unserialize), o que resulta, no mínimo, na exclusão arbitrária de arquivos e pode levar à execução remota de código (RCE), dependendo das classes disponíveis. Esta vulnerabilidade foi corrigida no commit `95009ea98`, incluído na versão 2.0.3. Recomenda-se que os usuários atualizem o software. Não existem soluções alternativas conhecidas para esta vulnerabilidade.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.