Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Canonical›Дистрибутивubuntu

Php-dompdf

Уязвимости

13

Эксплуатируемые

0

Макс. CVSS

9.8

Макс. EPSS

0.82438

Распределение по критичности

Критический

5

Высокий

3

Средний

5

Низкий

0

Также сопоставлено как (исходные строки): php-dompdf

Топ уязвимостей

CVE-2023-24813Dompdf — это конвертер HTML в PDF, написанный на PHP. Из-за разницы в парсере атрибутов Dompdf и php-svg-lib злоумышленник все еще может вызывать произвольные URL-адреса с произвольными протоколами. Dompdf анализирует атрибут href тегов `image` и учитывает `xlink:href`, даже если указан `href`. Однако php-svg-lib, который позже используется для анализа SVG-файла, анализирует атрибут href. Поскольку `href` учитывается, если указаны как `xlink:href`, так и `href`, можно обойти защиту на стороне Dompdf, предоставив пустой атрибут `xlink:href`. Злоумышленник может использовать уязвимость для вызова произвольных URL-адресов с произвольными протоколами, если он предоставит SVG-файл в Dompdf. В версиях PHP до 8.0.0 это приводит к произвольной десериализации, что приведет, по крайней мере, к произвольному удалению файлов и может привести к удаленному выполнению кода, в зависимости от доступных классов. Эта уязвимость была устранена в коммите `95009ea98`, который был включен в версию 2.0.3. Пользователям рекомендуется обновиться. Обходных путей для этой уязвимости не существует.

CVE-2023-23924Dompdf - это конвертер HTML в PDF. Проверка URI в dompdf 2.0.1 может быть обойдена при разборе SVG, передавая теги `<image>` с заглавными буквами. Это может привести к произвольной десериализации объектов в PHP < 8 через URL-оболочку `phar`. Злоумышленник может использовать эту уязвимость для вызова произвольного URL-адреса с произвольными протоколами, если он может предоставить SVG-файл в dompdf. В версиях PHP до 8.0.0 это приводит к произвольной десериализации, что приведет как минимум к произвольному удалению файлов и даже к удаленному выполнению кода, в зависимости от доступных классов.

CVE-2022-28368Dompdf 1.2.1 допускает удаленное выполнение кода через .php-файл в поле src:url оператора @font-face Cascading Style Sheets (CSS) (внутри HTML-входного файла).

CVE-2021-3902Неправильное ограничение внешних сущностей (XXE) в парсере SVG dompdf/dompdf допускает подделку запросов на стороне сервера (SSRF) и атаки десериализации. Эта проблема затрагивает все версии до 2.0.0. Уязвимость можно использовать, даже если параметр isRemoteEnabled установлен в значение false. Это позволяет злоумышленникам выполнять SSRF, раскрывать внутренние файлы изображений и вызывать атаки десериализации PHAR.

CVE-2021-3838DomPDF до версии 2.0.0 уязвим для десериализации PHAR из-за отсутствия проверки протокола перед передачей его в функцию file_get_contents(). Злоумышленник, который может загружать файлы любого типа на сервер, может передать протокол phar:// для десериализации загруженного файла и создания экземпляров произвольных объектов PHP. Это может привести к удаленному выполнению кода, особенно когда DOMPdf используется с фреймворками с документированными цепочками POP, такими как Laravel, или с уязвимым кодом разработчика.

CVE-2014-5013DOMPDF до версии 0.6.2 допускает удаленное выполнение кода, что связано с проблемой CVE-2014-2383.

CVE-2023-50262Dompdf — это конвертер HTML в PDF для PHP. При анализе изображений SVG Dompdf выполняет первоначальную проверку, чтобы убедиться, что пути в SVG разрешены. Одна из проверок заключается в том, что документ SVG не ссылается сам на себя. Однако до версии 2.0.4 рекурсивная цепочка с использованием двух или более документов SVG не проверяется правильно. В зависимости от конфигурации системы и схемы атаки это может исчерпать память, доступную для выполняющегося процесса и/или для самого сервера. php-svg-lib при автономном запуске не поддерживает ссылки SVG для элементов `image`. Однако при использовании в сочетании с Dompdf php-svg-lib будет обрабатывать изображения SVG, на которые ссылается элемент `image`. Dompdf в настоящее время включает проверку для предотвращения самореферентных ссылок `image`, но цепочечная ссылка не проверяется. Таким образом, злоумышленник может вызвать бесконечную рекурсию, связав ссылки между двумя или более изображениями SVG. Когда Dompdf анализирует вредоносную полезную нагрузку, он аварийно завершает работу после превышения разрешенного времени выполнения или использования памяти. Злоумышленник, отправляющий несколько запросов в систему, может потенциально вызвать исчерпание ресурсов до такой степени, что система не сможет обрабатывать входящие запросы. Версия 2.0.4 содержит исправление для этой проблемы.

CVE-2022-41343registerFont в FontMetrics.php в Dompdf до версии 2.0.1 допускает включение удаленных файлов, поскольку сбой проверки URI не останавливает регистрацию шрифта, как продемонстрировано правилом @font-face.

CVE-2014-2383dompdf.php в dompdf до версии 0.6.1, когда DOMPDF_ENABLE_PHP включен, позволяет зависимым от контекста злоумышленникам обходить защиты chroot и читать произвольные файлы через протокол PHP и обертки в параметре input_file, как продемонстрировано с помощью php://filter/read=convert.base64-encode/resource в параметре input_file.

CVE-2014-5012DOMPDF до версии 0.6.2 допускает отказ в обслуживании.

CVE-2014-5011DOMPDF до версии 0.6.2 допускает раскрытие информации.

CVE-2022-2400Внешний контроль имени файла или пути в репозитории GitHub dompdf/dompdf до версии 2.0.0.

CVE-2022-0085Подделка запросов на стороне сервера (SSRF) в репозитории GitHub dompdf/dompdf до 2.0.0.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →