ГлавнаяБаза уязвимостей БДУ → BDU:2023-00666
8.3критическая

BDU:2023-00666 (CVE-2023-24813)

Уязвимость PHP-библиотеки генерации PDF-документов из HTML-разметки и CSS-стилей Dompdf, связанная с возникновением конфликта интерпретаций, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-02-10
Описание

Уязвимость PHP-библиотеки генерации PDF-документов из HTML-разметки и CSS-стилей Dompdf связана с возникновением конфликта интерпретаций. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Dompdf (2.0.2)
Способ устранения

Использование рекомендаций производителя:
https://github.com/dompdf/dompdf/security/advisories/GHSA-56gj-mvh6-rp75

Оценка CVSS
Балл8.3 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2023-24813https://github.com/dompdf/dompdf/security/advisories/GHSA-56gj-mvh6-rp75https://github.com/dompdf/dompdf/commit/95009ea98230f9b084b040c34e3869ef3dccc9aa
Проверьте безопасность своего сайта и почты → Полная проверка домена