ГлавнаяБаза уязвимостей БДУ → BDU:2025-12776
6.4средняя

BDU:2025-12776

Уязвимость PHP-библиотеки TCPDF, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2025-10-10
Описание

Уязвимость PHP-библиотеки TCPDF связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку

Затрагиваемое ПО и версии
TCPDF (6.10.0)
Способ устранения

Компенсирующие меры:
- фильтрация полезной нагрузки, поступающей в TCPDF для генерации PDF файла;
- проверка и контроль HTML-тегов и атрибутов полезной нагрузки;
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости;
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников;
- минимизация пользовательских привилегий.

Оценка CVSS
Балл6.4 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена