Уязвимость PHP-библиотеки генерации PDF-документов из HTML-разметки и CSS-стилей Dompdf связана с неверным порядком проверки авторизация перед синтаксическим анализом и канонизацией при обработке тегов <image> с заглавными буквами. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, удалить произвольные файлы или выполнить произвольный код
Использование рекомендаций:
https://github.com/dompdf/dompdf/releases/tag/v2.0.2
https://github.com/dompdf/dompdf/commit/7558f07f693b2ac3266089f21051e6b78c6a0c85
| Балл | 10 — критическая опасность |