ГлавнаяБаза уязвимостей БДУ → BDU:2025-16220
5средняя

BDU:2025-16220

Уязвимость библиотеки XTML2PDF, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2025-12-23
Описание

Уязвимость библиотеки XTML2PDF связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку путем отправки специально созданного HTTP-запроса

Затрагиваемое ПО и версии
XTML2PDF (5.3.0)
Способ устранения

Использование рекомендаций:
https://github.com/spipu/html2pdf/releases/tag/v5.3.2

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://github.com/spipu/html2pdf/releases/tag/v5.3.2
Проверьте безопасность своего сайта и почты → Полная проверка домена