Vulnerabilidades amenazas de Dompdf fallos de seguridad
Dompdf es un conversor de HTML a PDF
7 de febrero del 2023
CVE-2023-24813: Debido a la diferencia en el analizador de atributos de Dompdf y php-svg-lib, un atacante aún puede llamar a URL arbitrarias con protocolos arbitrarios.
Dompdf analiza el atributo href de las etiquetas `image` y respeta `xlink:href` incluso si se especifica `href`.
Sin embargo, php-svg-lib, que luego se usa para analizar el archivo svg, analiza el atributo href. Dado que `href` se respeta si se especifica tanto `xlink:href` como `href`, es posible eludir la protección en el lado de Dompdf proporcionando un atributo `xlink:href` vacío.
Un atacante puede aprovechar la vulnerabilidad para llamar a URL arbitrarias con protocolos arbitrarios si proporciona un archivo SVG a Dompdf. En las versiones de PHP anteriores a la 8.0.0, conduce a una deserialización arbitraria, lo que conducirá, como mínimo, a a la eliminación arbitraria de archivos y podría conducir a la ejecución remota de código, según las clases disponibles.
Esta vulnerabilidad se solucionó en la confirmación `95009ea98`, que se incluyó en la versión de lanzamiento 2.0.3. Se recomienda a los usuarios que actualicen. No hay soluciones alternativas conocidas para esta vulnerabilidad.
CVE-2023-23924: La validación de URI en dompdf 2.0.1 se puede omitir en el análisis de SVG pasando las etiquetas ` con letras mayúsculas. Esto puede conducir a la deserialización de objetos arbitrarios en PHP < 8, a través del envoltorio de URL `phar`.
Un atacante puede aprovechar la vulnerabilidad para llamar a una URL arbitraria con protocolos arbitrarios, si puede proporcionar un archivo SVG a dompdf.
En las versiones de PHP anteriores a la 8.0.0, conduce a una deserialización arbitraria, que conducirá como mínimo a una eliminación arbitraria de archivos e incluso a la ejecución remota de código, dependiendo de las clases que estén disponibles.
Paginas de referencia
- CVE-2023-24813:
https://github.com/dompdf/dompdf/security/advisories/GHSA-56gj-mvh6-rp75 - CVE-2023-23924:
https://github.com/dompdf/dompdf/security/advisories/GHSA-3cw5-7cxw-v5qg
Otras referencias sobre vulnerabilidades CVE
- www.clasesordenador.com/easy-images-vulnerabilidad/
- www.clasesordenador.com/docker-fallos-de-seguridad/
- www.clasesordenador.com/sitefusion/
- www.clasesordenador.com/i-librarian-vulnerabilidad/
- www.clasesordenador.com/comfast-vulnerabilidad/
- www.clasesordenador.com/joplin-desktop-app/
- www.clasesordenador.com/apache-portable-runtime-apr/
- www.clasesordenador.com/identityiq/
- www.clasesordenador.com/enrutadores-netgear/
- www.clasesordenador.com/toshiba-storage-security-software/
- www.clasesordenador.com/octopus-server/
- www.clasesordenador.com/apache-linkis-incubating/
- www.clasesordenador.com/igss-data-server/
Aqui tienes la pagina principal de las vulnerabilidades de clasesordenador.com
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-07. Fecha publicación el 2023-02-04. Autor: Oscar olg Mapa del sitio Fuente: cve report