Описание
Уязвимость конвертера HTML-файлов в PDF формат spipu/html2pdf связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, модифицировать логику работы приложения с помощью специально созданных объектов произвольных классов
Вендор
SPIPU
Наименование ПО
XTML2PDF
Версия ПО
5.3.0 (XTML2PDF)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,6)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,8)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://github.com/spipu/html2pdf/releases/tag/v5.3.1
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
8.6 High
CVSS3
9 Critical
CVSS2
8.6 High
CVSS3
9 Critical
CVSS2