CVE-2024-22640

Опубликовано: 19 апр. 2024

Источник: debian

Описание

TCPDF version <=6.6.5 is vulnerable to ReDoS (Regular Expression Denial of Service) if parsing an untrusted HTML page with a crafted color.

Пакет	Статус	Версия исправления	Релиз	Тип
tcpdf	fixed	6.7.5+dfsg-1		package

https://bugzilla.redhat.com/show_bug.cgi?id=2276090
https://github.com/zunak/CVE-2024-22640
https://github.com/tecnickcom/TCPDF/commit/05f3a28f4a7905019469e040cf77e53d6aa7f679 (6.7.5)

CVE-2024-22640

CVSS3: 7.5

ubuntu

почти 2 года назад

TCPDF version <=6.6.5 is vulnerable to ReDoS (Regular Expression Denial of Service) if parsing an untrusted HTML page with a crafted color.

CVE-2024-22640

CVSS3: 7.5

nvd

почти 2 года назад

TCPDF version <=6.6.5 is vulnerable to ReDoS (Regular Expression Denial of Service) if parsing an untrusted HTML page with a crafted color.

GHSA-mx3p-fhpw-x6rv

github

почти 2 года назад

TCPDF vulnerable to Regular Expression Denial of Service

BDU:2025-10860

CVSS3: 7.5

fstec

почти 2 года назад

Уязвимость PHP-библиотеки TCPDF, связанная с неэффективной сложностью регулярных выражений, позволяющая нарушителю вызвать отказ в обслуживании

ROS-20250821-08

CVSS3: 7.5

redos

6 месяцев назад

Множественные уязвимости php-tcpdf