Tcpdf
Уязвимости
9
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.0146
Распределение по критичности
Критический
1
Высокий
6
Средний
2
Низкий
0
Затронутые диапазоны версий
< 6.7.4< 6.8.0≤ 6.1.1≤ 6.7.4
Также сопоставлено как (исходные строки): tcpdf
Топ уязвимостей
CVE-2024-56521Проблема была обнаружена в TCPDF до 6.8.0. Если используется libcurl, CURLOPT_SSL_VERIFYHOST и CURLOPT_SSL_VERIFYPEER установлены небезопасно.
CVE-2024-56527Проблема была обнаружена в TCPDF до 6.8.0. В функции Error отсутствует вызов htmlspecialchars для сообщения об ошибке.
CVE-2024-56522В TCPDF до версии 6.8.0 обнаружена проблема. unserializeTCPDFtag использует != (также известное как слабое сравнение) и не использует функцию постоянного времени для сравнения хешей тегов TCPDF.
CVE-2024-56519В TCPDF до версии 6.8.0 обнаружена проблема. setSVGStyles не выполняет очистку атрибута SVG font-family.
CVE-2024-22641TCPDF версии 6.6.5 и более ранние уязвимы к ReDoS (Regular Expression Denial of Service), если парсится недоверенный файл SVG.
CVE-2024-22640TCPDF версии <=6.6.5 уязвим для ReDoS (Regular Expression Denial of Service) при разборе ненадежной HTML-страницы со специально созданным цветом.
CVE-2017-6100tcpdf до версии 6.2.0 загружает файлы с сервера, генерирующего PDF-файлы, на внешний FTP.
CVE-2024-51058В TCPDF 6.7.5 обнаружена уязвимость локального включения файлов (LFI). Эта уязвимость позволяет пользователю читать произвольные файлы из файловой системы сервера через тег <img> src, что потенциально раскрывает конфиденциальную информацию.
CVE-2024-32489TCPDF до версии 6.7.4 неправильно обрабатывает вызовы, использующие синтаксис HTML.