CVE-2021-3838

CRÍTIC (9,8)

CVSS3: 0,0

DomPDF abans de la versió 2.0.0 és vulnerable a la desserialització de PHAR a causa de la manca de verificació del protocol abans de passar-lo a la funció file_get_contents(). Un atacant que pugui carregar fitxers de qualsevol mena al servidor pot passar el protocol phar:// per anul·lar la serialització del fitxer penjat i crear una instància d’objectes PHP arbitraris. Això pot conduir a l’execució de codi remota, especialment quan DOMPdf es fa servir amb marcs amb cadenes POP documentades com Laravel o codi de desenvolupador vulnerable.

Sistemes Afectats

• dompdf dompdf/dompdf – unspecified

Remediació
No hi ha cap recurs disponible a partir del 15 de novembre del 2024.

Referències

• https://huntr.com/bounties/0bdddc12-ff67-4815-ab9f-6011a974f48e
• https://github.com/dompdf/dompdf/commit/99aeec1efec9213e87098d42eb09439e7ee0bb6a