Описание
Уязвимость PHP-библиотеки генерации PDF-документов из HTML-разметки и CSS-стилей Dompdf связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
Dompdf
Версия ПО
до 1.2.0 включительно (Dompdf)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,2)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- установка библиотеки в каталог, недоступный через веб-браузер;
- установка для параметра $isRmoteEnabled значения false;
- проверка (экранирование) данных, передаваемых библиотеке для генерации PDF-документа
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Информация об устранении отсутствует
7.2 High
CVSS3
6.4 Medium
CVSS2
7.2 High
CVSS3
6.4 Medium
CVSS2