ГлавнаяБаза уязвимостей БДУ → BDU:2024-04470
4.6средняя

BDU:2024-04470

Уязвимость библиотеки анализа и рендеринга файлов векторной графики php-svg-lib, связанная с некорректным внешним управлением именем или путем файла, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-06-10
Описание

Уязвимость библиотеки анализа и рендеринга файлов векторной графики php-svg-lib связана с некорректным внешним управлением именем или путем файла. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код при недостаточной проверке значения fontName

Затрагиваемое ПО и версии
php-svg-lib (до 0.5.2)
Способ устранения

Использование рекомендаций:
https://github.com/dompdf/php-svg-lib/security/advisories/GHSA-f3qr-qr4x-j273

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://github.com/dompdf/php-svg-lib/security/advisories/GHSA-f3qr-qr4x-j273https://github.com/dompdf/php-svg-lib/commit/8ffcc41bbde39f09f94b9760768086f12bbdce42https://github.com/dompdf/php-svg-lib/commit/732faa9fb4309221e2bd9b2fda5de44f947133aa
Проверьте безопасность своего сайта и почты → Полная проверка домена