CVE-2024-22641

Опубликовано: 28 мая 2024

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

TCPDF version 6.6.5 and before is vulnerable to ReDoS (Regular Expression Denial of Service) if parsing an untrusted SVG file.

Ссылки

https://github.com/zunak/CVE-2024-22641
Exploit
Third Party Advisory
https://github.com/zunak/CVE-2024-22641
Exploit
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2025/06/msg00004.html

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:tcpdf_project:tcpdf:*:*:*:*:*:*:*:*

Версия до 6.7.4 (включая)

EPSS

Процентиль: 93%

0.08989

Низкий

7.5 High

CVSS3

Дефекты

CWE-434

Связанные уязвимости

CVE-2024-22641

CVSS3: 7.5

ubuntu

почти 2 года назад

TCPDF version 6.6.5 and before is vulnerable to ReDoS (Regular Expression Denial of Service) if parsing an untrusted SVG file.

CVE-2024-22641

CVSS3: 7.5

debian

почти 2 года назад

TCPDF version 6.6.5 and before is vulnerable to ReDoS (Regular Express ...

BDU:2025-10861

CVSS3: 7.5

fstec

почти 2 года назад

Уязвимость PHP-библиотеки TCPDF, связанная с неэффективной сложностью регулярных выражений, позволяющая нарушителю вызвать отказ в обслуживании

ROS-20250821-08

CVSS3: 7.5

redos

8 месяцев назад

Множественные уязвимости php-tcpdf

EPSS

Процентиль: 93%

0.08989

Низкий

7.5 High

CVSS3

Дефекты

CWE-434