GHSA-9mgx-552f-59p6

Опубликовано: 27 дек. 2024

Источник: github

Github: Прошло ревью

CVSS4: 8.2

Описание

TCPDF missing certificate validation

An issue was discovered in TCPDF before 6.8.0. If libcurl is used, CURLOPT_SSL_VERIFYHOST and CURLOPT_SSL_VERIFYPEER are set unsafely.

Ссылки

Пакеты

Наименование

tecnickcom/tcpdf

composer

Затронутые версииВерсия исправления

< 6.8.0

6.8.0

EPSS

Процентиль: 52%

0.00289

Низкий

8.2 High

CVSS4

CVE ID

CVE-2024-56521

Дефекты

CWE-295

Связанные уязвимости

CVE-2024-56521

CVSS3: 9.8

ubuntu

около 1 года назад

An issue was discovered in TCPDF before 6.8.0. If libcurl is used, CURLOPT_SSL_VERIFYHOST and CURLOPT_SSL_VERIFYPEER are set unsafely.

CVE-2024-56521

CVSS3: 9.8

nvd

около 1 года назад

An issue was discovered in TCPDF before 6.8.0. If libcurl is used, CURLOPT_SSL_VERIFYHOST and CURLOPT_SSL_VERIFYPEER are set unsafely.

CVE-2024-56521

CVSS3: 9.8

debian

около 1 года назад

An issue was discovered in TCPDF before 6.8.0. If libcurl is used, CUR ...

EPSS

Процентиль: 52%

0.00289

Низкий

8.2 High

CVSS4

CVE ID

CVE-2024-56521

Дефекты

CWE-295