Уязвимость утилиты командной строки для преобразования HTML-файлов в PDF формат wkhtmltopdf связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть конфиденциальную информацию
Использование рекомендаций:
Для wkhtmltopdf:
https://github.com/wkhtmltopdf/wkhtmltopdf/issues/4536
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2022/10/msg00027.html
Для ОС Astra Linux Special Edition 1.7:
обновить пакет wkhtmltopdf до 0.12.5-1+deb10u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1221SE17MD
Для ОС Astra Linux:
обновить пакет wkhtmltopdf до 0.12.3.2-3+deb9u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16
| Балл | 7.8 — высокая опасность |