CVE-2024-22641

Опубликовано: 28 мая 2024

Источник: debian

Описание

TCPDF version 6.6.5 and before is vulnerable to ReDoS (Regular Expression Denial of Service) if parsing an untrusted SVG file.

Пакет	Статус	Версия исправления	Релиз	Тип
tcpdf	fixed	6.7.7+dfsg-1		package

https://github.com/tecnickcom/TCPDF/issues/724
Fixed by: https://github.com/tecnickcom/TCPDF/commit/17fe9597fb31d3d08c0f02a03338928ab8bcf0b5 (6.7.7)

CVE-2024-22641

CVSS3: 7.5

ubuntu

больше 1 года назад

TCPDF version 6.6.5 and before is vulnerable to ReDoS (Regular Expression Denial of Service) if parsing an untrusted SVG file.

CVE-2024-22641

CVSS3: 7.5

nvd

больше 1 года назад

TCPDF version 6.6.5 and before is vulnerable to ReDoS (Regular Expression Denial of Service) if parsing an untrusted SVG file.

BDU:2025-10861

CVSS3: 7.5

fstec

больше 1 года назад

Уязвимость PHP-библиотеки TCPDF, связанная с неэффективной сложностью регулярных выражений, позволяющая нарушителю вызвать отказ в обслуживании

ROS-20250821-08

CVSS3: 7.5

redos

5 месяцев назад

Множественные уязвимости php-tcpdf