Уязвимость PHP-библиотеки TCPDF связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку
Компенсирующие меры:
- фильтрация полезной нагрузки, поступающей в TCPDF для генерации PDF файла;
- проверка и контроль HTML-тегов и атрибутов полезной нагрузки;
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости;
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников;
- минимизация пользовательских привилегий.
| Балл | 6.4 — средняя опасность |