Уязвимость конвертера HTML-файлов в PDF формат spipu/html2pdf связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, модифицировать логику работы приложения с помощью специально созданных объектов произвольных классов
Использование рекомендаций производителя:
https://github.com/spipu/html2pdf/releases/tag/v5.3.1
| Балл | 9 — высокая опасность |