ГлавнаяБаза уязвимостей БДУ → BDU:2025-02153
6.1средняя

BDU:2025-02153

Уязвимость PHP-библиотеки TCPDF, связанная с использованием файлов и каталогов, доступных внешним сторонам, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-02-28
Описание

Уязвимость PHP-библиотеки TCPDF связана с использованием файлов и каталогов, доступных внешним сторонам. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
TCPDF (до 6.8.2)
Способ устранения

Использование рекомендаций производителя:
https://github.com/tecnickcom/TCPDF/releases/tag/6.8.2
https://github.com/tecnickcom/TCPDF/commit/c6bd9a93a964cb0fc502ae017236fedae145ccb5

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://github.com/tecnickcom/TCPDF/releases/tag/6.8.2https://github.com/tecnickcom/TCPDF/commit/c6bd9a93a964cb0fc502ae017236fedae145ccb5
Проверьте безопасность своего сайта и почты → Полная проверка домена