GHSA-5qj8-6xxj-hp9h

Опубликовано: 19 июл. 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.3

Описание

Dompdf before v2.0.0 vulnerable to chroot check bypass

Dompdf prior to version 2.0.0 is vulnerable to a chroot check bypass, which could cause disclosure of png and jpeg files.

Ссылки

Пакеты

Наименование

dompdf/dompdf

composer

Затронутые версииВерсия исправления

< 2.0.0

2.0.0

EPSS

Процентиль: 61%

0.0041

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2022-2400

Дефекты

CWE-73

Связанные уязвимости

CVE-2022-2400

CVSS3: 5.3

ubuntu

больше 3 лет назад

External Control of File Name or Path in GitHub repository dompdf/dompdf prior to 2.0.0.

CVE-2022-2400

CVSS3: 5.3

nvd

больше 3 лет назад

External Control of File Name or Path in GitHub repository dompdf/dompdf prior to 2.0.0.

CVE-2022-2400

CVSS3: 5.3

debian

больше 3 лет назад

External Control of File Name or Path in GitHub repository dompdf/domp ...

EPSS

Процентиль: 61%

0.0041

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2022-2400

Дефекты

CWE-73