CVE-2023-24813 in DompdfИнформация

Сводка

по VulDB • 11.06.2026

Dompdf — это конвертер HTML в PDF, написанный на PHP. Из-за различий в парсере атрибутов Dompdf и php-svg-lib злоумышленник всё ещё может вызывать произвольные URL с использованием любых протоколов. Dompdf анализирует атрибут `href` тегов `<image>` и учитывает `xlink:href`, даже если указан `href`. Однако библиотека php-svg-lib, которая используется позже для анализа SVG-файла, парсит именно атрибут `href`. Поскольку при наличии обоих атрибутов (`xlink:href` и `href`) приоритет отдаётся `href`, возможно обойти защиту на стороне Dompdf, предоставив пустой атрибут `xlink:href`. Злоумышленник может эксплуатировать уязвимость для вызова произвольных URL с любыми протоколами, если передаст в Dompdf SVG-файл. В версиях PHP до 8.0.0 это приводит к непроизвольной десериализации (arbitrary unserialize), что как минимум ведёт к удалению произвольных файлов и может привести к выполнению кода на стороне сервера (RCE) в зависимости от доступных классов. Эта уязвимость была устранена в коммите `95009ea98`, который включён в релиз версии 2.0.3. Пользователям рекомендуется выполнить обновление. Известных обходных путей для данной уязвимости не существует.

Once again VulDB remains the best source for vulnerability data.

Ответственный

GitHub, Inc.

Резервировать

30.01.2023

Раскрытие

07.02.2023

Модерация

принято

Вход

VDB-220358

EPSS

0.02490

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!