Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2022-2400

Опубликовано: 18 июл. 2022
Источник: debian

Описание

External Control of File Name or Path in GitHub repository dompdf/dompdf prior to 2.0.0.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
php-dompdffixed2.0.2+dfsg-1package

Примечания

  • https://huntr.dev/bounties/a6da5e5e-86be-499a-a3c3-2950f749202a

  • https://github.com/dompdf/dompdf/commit/99aeec1efec9213e87098d42eb09439e7ee0bb6a

Связанные уязвимости

ubuntu логотип

CVE-2022-2400

CVSS3: 5.3
ubuntu
больше 3 лет назад

External Control of File Name or Path in GitHub repository dompdf/dompdf prior to 2.0.0.

nvd логотип

CVE-2022-2400

CVSS3: 5.3
nvd
больше 3 лет назад

External Control of File Name or Path in GitHub repository dompdf/dompdf prior to 2.0.0.

github логотип

GHSA-5qj8-6xxj-hp9h

CVSS3: 5.3
github
больше 3 лет назад

Dompdf before v2.0.0 vulnerable to chroot check bypass