GHSA-rmv2-8jjc-23xw

Опубликовано: 26 нояб. 2024

Источник: github

Github: Прошло ревью

CVSS4: 5.5

CVSS3: 6.2

Описание

TCPDF Local File Inclusion vulnerability

Local File Inclusion (LFI) vulnerability has been discovered in TCPDF 6.7.5. This vulnerability enables a user to read arbitrary files from the server's file system through src tag, potentially exposing sensitive information.

Ссылки

Пакеты

Наименование

tecnickcom/tcpdf

composer

Затронутые версииВерсия исправления

<= 6.7.5

6.7.6

EPSS

Процентиль: 8%

0.0003

Низкий

5.5 Medium

CVSS4

6.2 Medium

CVSS3

CVE ID

CVE-2024-51058

Дефекты

CWE-552

Связанные уязвимости

CVE-2024-51058

CVSS3: 6.2

ubuntu

около 1 года назад

Local File Inclusion (LFI) vulnerability has been discovered in TCPDF 6.7.5. This vulnerability enables a user to read arbitrary files from the server's file system through <img> src tag, potentially exposing sensitive information.

CVE-2024-51058

CVSS3: 6.2

nvd

около 1 года назад

CVE-2024-51058

CVSS3: 6.2

debian

около 1 года назад

Local File Inclusion (LFI) vulnerability has been discovered in TCPDF ...

BDU:2025-10863

CVSS3: 6.2

fstec

около 1 года назад

Уязвимость PHP-библиотеки TCPDF, связанная с файлами или каталогами, доступным внешним сторонам, позволяющая нарушителю получить доступ к конфиденциальной информации

ROS-20250821-08

CVSS3: 7.5

redos

5 месяцев назад

Множественные уязвимости php-tcpdf

EPSS

Процентиль: 8%

0.0003

Низкий

5.5 Medium

CVSS4

6.2 Medium

CVSS3

CVE ID

CVE-2024-51058

Дефекты

CWE-552