CVE-2024-56527

Опубликовано: 27 дек. 2024

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 7.5

Описание

An issue was discovered in TCPDF before 6.8.0. The Error function lacks an htmlspecialchars call for the error message.

Релиз	Статус	Примечание
devel	not-affected	6.8.2+dfsg-1
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
esm-apps/jammy	needs-triage
esm-apps/noble	needs-triage
esm-apps/xenial	needs-triage
esm-infra-legacy/trusty	needs-triage
focal	ignored	end of standard support, was needs-triage
jammy	needs-triage
noble	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 77%

0.01029

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2024-56527

CVSS3: 7.5

nvd

около 1 года назад

An issue was discovered in TCPDF before 6.8.0. The Error function lacks an htmlspecialchars call for the error message.

CVE-2024-56527

CVSS3: 7.5

debian

около 1 года назад

An issue was discovered in TCPDF before 6.8.0. The Error function lack ...

GHSA-qx95-cwh6-9mvq

github

около 1 года назад

TCPDF missing character escape on error messages

BDU:2025-10864

CVSS3: 7.5

fstec

около 1 года назад

Уязвимость PHP-библиотеки TCPDF, связанная с неправильной нейтрализацией входных данных во время генерации веб-страницы, позволяющая нарушителю выполнить произвольный код

ROS-20250821-08

CVSS3: 7.5

redos

5 месяцев назад

Множественные уязвимости php-tcpdf

EPSS

Процентиль: 77%

0.01029

Низкий

7.5 High

CVSS3

CVE-2024-56527

Описание

Пакет tcpdf

Ссылки на источники

Связанные уязвимости