Уязвимость функции generateFromHtml() библиотеки PHP Snappy связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Использование рекомендаций производителя:
Для Snappy:
https://github.com/KnpLabs/snappy/releases/tag/v1.4.2
https://github.com/KnpLabs/snappy/security/advisories/GHSA-gq6w-q6wh-jggc
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-28115
| Балл | 10 — критическая опасность |