ГлавнаяБаза уязвимостей БДУ → BDU:2025-08779
9высокая

BDU:2025-08779

Уязвимость конвертера HTML-файлов в PDF формат spipu/html2pdf, позволяющая нарушителю модифицировать логику работы приложения
Опубликовано: 2025-07-22
Описание

Уязвимость конвертера HTML-файлов в PDF формат spipu/html2pdf связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, модифицировать логику работы приложения с помощью специально созданных объектов произвольных классов

Затрагиваемое ПО и версии
XTML2PDF (5.3.0)
Способ устранения

Использование рекомендаций производителя:
https://github.com/spipu/html2pdf/releases/tag/v5.3.1

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://github.com/spipu/html2pdf/releases/tag/v5.3.1https://github.com/spipu/html2pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена