GHSA-rv74-mh27-4jpv

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.3

Описание

browsershot local file inclusion vulnerability

This affects the package spatie/browsershot from 0.0.0. By specifying a URL in the file:// protocol an attacker is able to include arbitrary files in the resultant PDF.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2020-7790
https://github.com/spatie/browsershot/issues/441%23issue-735049731
https://github.com/spatie/browsershot/pull/440
https://github.com/spatie/browsershot/commit/8d4bcfb1ff609921007f3fc11d80fcdad35598ac
https://snyk.io/vuln/SNYK-PHP-SPATIEBROWSERSHOT-1037064

Пакеты

Наименование

spatie/browsershot

composer

Затронутые версииВерсия исправления

< 3.40.1

3.40.1

EPSS

Процентиль: 49%

0.00264

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2020-7790

Дефекты

CWE-22

Связанные уязвимости

CVE-2020-7790

CVSS3: 5.3

nvd

около 5 лет назад

This affects the package spatie/browsershot from 0.0.0. By specifying a URL in the file:// protocol an attacker is able to include arbitrary files in the resultant PDF.

EPSS

Процентиль: 49%

0.00264

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2020-7790

Дефекты

CWE-22