Описание
Уязвимость PHP-библиотеки TCPDF связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность и доступность защищаемой информации
Вендор
Tecnick.com
Наименование ПО
TCPDF
Версия ПО
6.9.1 (TCPDF)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,7)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,4)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/tecnickcom/TCPDF/releases/tag/6.9.3
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
9.4 Critical
CVSS3
9.7 Critical
CVSS2
9.4 Critical
CVSS3
9.7 Critical
CVSS2