CVE-2023-24813 in Dompdfthông tin

Tóm tắt

Bởi VulDB • 11/06/2026

Dompdf là một công cụ chuyển đổi HTML sang PDF được viết bằng PHP. Do sự khác biệt trong trình phân tích thuộc tính giữa Dompdf và php-svg-lib, kẻ tấn công vẫn có thể gọi các URL tùy ý với các giao thức tùy ý. Dompdf phân tích cú pháp thuộc tính `href` của thẻ `image` và tôn trọng `xlink:href` ngay cả khi `href` đã được chỉ định. Tuy nhiên, php-svg-lib, thư viện sau đó được sử dụng để phân tích cú pháp tệp SVG, lại phân tích cú pháp thuộc tính `href`. Vì `href` sẽ được ưu tiên nếu cả `xlink:href` và `href` đều được chỉ định, nên có thể vượt qua cơ chế bảo vệ phía Dompdf bằng cách cung cấp một thuộc tính `xlink:href` rỗng. Kẻ tấn công có thể khai thác lỗ hổng này để gọi các URL tùy ý với các giao thức tùy ý nếu chúng cung cấp tệp SVG cho Dompdf. Trong các phiên bản PHP trước 8.0.0, điều này dẫn đến việc giải serialize (unserialize) mã tùy ý, ít nhất là gây xóa file tùy ý và có thể dẫn đến thực thi code từ xa (RCE), tùy thuộc vào các lớp sẵn có. Lỗ hổng này đã được khắc phục trong commit `95009ea98`, vốn đã được đưa vào phiên bản phát hành 2.0.3. Người dùng được khuyến nghị nâng cấp lên phiên bản mới nhất. Hiện không có giải pháp tạm thời nào cho lỗ hổng này.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

GitHub, Inc.

Đặt trước

30/01/2023

Tiết lộ

07/02/2023

Kiểm duyệt

được chấp nhận

EPSS

0.02490

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!