CVE-2024-56519

Опубликовано: 27 дек. 2024

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

An issue was discovered in TCPDF before 6.8.0. setSVGStyles does not sanitize the SVG font-family attribute.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:tcpdf_project:tcpdf:*:*:*:*:*:*:*:*

Версия до 6.8.0 (исключая)

EPSS

Процентиль: 39%

0.00175

Низкий

7.5 High

CVSS3

Дефекты

CWE-79

Связанные уязвимости

CVE-2024-56519

CVSS3: 7.5

ubuntu

около 1 года назад

An issue was discovered in TCPDF before 6.8.0. setSVGStyles does not sanitize the SVG font-family attribute.

CVE-2024-56519

CVSS3: 7.5

debian

около 1 года назад

An issue was discovered in TCPDF before 6.8.0. setSVGStyles does not s ...

GHSA-4p8j-vhjm-6pvw

github

около 1 года назад

TCPDF lacks SVG sanitization

BDU:2025-10828

CVSS3: 7.5

fstec

около 1 года назад

Уязвимость PHP-класса для генерации PDF-документов TCPDF, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки

ROS-20250821-08

CVSS3: 7.5

redos

5 месяцев назад

Множественные уязвимости php-tcpdf

EPSS

Процентиль: 39%

0.00175

Низкий

7.5 High

CVSS3

Дефекты

CWE-79