Dompdf — это конвертер HTML в PDF, написанный на PHP. Из-за разницы в парсере атрибутов Dompdf и php-svg-lib злоумышленник все еще может вы…

Dompdf — это конвертер HTML в PDF, написанный на PHP. Из-за разницы в парсере атрибутов Dompdf и php-svg-lib злоумышленник все еще может вызывать произвольные URL-адреса с произвольными протоколами. Dompdf анализирует атрибут href тегов `image` и учитывает `xlink:href`, даже если указан `href`. Однако php-svg-lib, который позже используется для анализа SVG-файла, анализирует атрибут href. Поскольку `href` учитывается, если указаны как `xlink:href`, так и `href`, можно обойти защиту на стороне Dompdf, предоставив пустой атрибут `xlink:href`. Злоумышленник может использовать уязвимость для вызова произвольных URL-адресов с произвольными протоколами, если он предоставит SVG-файл в Dompdf. В версиях PHP до 8.0.0 это приводит к произвольной десериализации, что приведет, по крайней мере, к произвольному удалению файлов и может привести к удаленному выполнению кода, в зависимости от доступных классов. Эта уязвимость была устранена в коммите `95009ea98`, который был включен в версию 2.0.3. Пользователям рекомендуется обновиться. Обходных путей для этой уязвимости не существует.