CVE-2024-56527

Опубликовано: 27 дек. 2024

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

An issue was discovered in TCPDF before 6.8.0. The Error function lacks an htmlspecialchars call for the error message.

Ссылки

https://andrea0.medium.com/analysis-of-cve-2024-56527-dbdab6962add
Exploit
Third Party Advisory
https://github.com/tecnickcom/TCPDF/commit/11778aaa2d9e30a9ae1c1ee97ff349344f0ad6e1
Patch
https://github.com/tecnickcom/TCPDF/compare/6.7.8...6.8.0
Issue Tracking
https://tcpdf.org
Product
https://lists.debian.org/debian-lts-announce/2025/06/msg00004.html

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:tcpdf_project:tcpdf:*:*:*:*:*:*:*:*

Версия до 6.8.0 (исключая)

EPSS

Процентиль: 77%

0.01029

Низкий

7.5 High

CVSS3

Дефекты

CWE-79

Связанные уязвимости

CVE-2024-56527

CVSS3: 7.5

ubuntu

около 1 года назад

An issue was discovered in TCPDF before 6.8.0. The Error function lacks an htmlspecialchars call for the error message.

CVE-2024-56527

CVSS3: 7.5

debian

около 1 года назад

An issue was discovered in TCPDF before 6.8.0. The Error function lack ...

GHSA-qx95-cwh6-9mvq

github

около 1 года назад

TCPDF missing character escape on error messages

BDU:2025-10864

CVSS3: 7.5

fstec

около 1 года назад

Уязвимость PHP-библиотеки TCPDF, связанная с неправильной нейтрализацией входных данных во время генерации веб-страницы, позволяющая нарушителю выполнить произвольный код

ROS-20250821-08

CVSS3: 7.5

redos

5 месяцев назад

Множественные уязвимости php-tcpdf

EPSS

Процентиль: 77%

0.01029

Низкий

7.5 High

CVSS3

Дефекты

CWE-79