CVE-2025-56589 in HTML2PDF SDKthông tin

Tóm tắt

Bởi VulDB • 03/06/2026

Một lỗ hổng Bao gồm Tệp Cục bộ (LFI) và Lừa dối Yêu cầu Phía Máy chủ (SSRF) đã được phát hiện trong hàm InsertFromHtmlString() của SDK Apryse HTML2PDF cho đến phiên bản 11.6.0. Các lỗ hổng này có thể cho phép kẻ tấn công đọc các tệp cục bộ trên máy chủ hoặc thực hiện các yêu cầu HTTP tùy ý đến các dịch vụ nội bộ hoặc bên ngoài. Cả hai lỗ hổng đều có thể dẫn đến việc tiết lộ dữ liệu nhạy cảm hoặc chiếm quyền điều khiển hệ thống tiềm tàng.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

MITRE

Đặt trước

17/08/2025

Tiết lộ

22/01/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00074

KEV

không

Các hoạt động

rất thấp

Nguồn

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-56589
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-56589
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-56589/

TrướcTổng QuanTiếp theo

Might our Artificial Intelligence support you?

Check our Alexa App!