Описание
Уязвимость библиотеки XTML2PDF связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку путем отправки специально созданного HTTP-запроса
Вендор
SPIPU
Наименование ПО
XTML2PDF
Версия ПО
5.3.1 (XTML2PDF)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,7)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/spipu/html2pdf/releases/tag/v5.3.2
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
5.8 Medium
CVSS3
5 Medium
CVSS2
5.8 Medium
CVSS3
5 Medium
CVSS2