PT-2020-21068 · Npm · Html-Pdf-Chrome
Publicado
2020-09-04
·
Atualizado
2020-09-04
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do html-pdf-chrome anteriores à 0.6.1
Descrição
A vulnerabilidade permite que invasores realizem falsificação de solicitação do lado do servidor (SSRF) ao executar solicitações HTTP, caso o HTML analisado contenha referências externas a recursos. Isso possibilita o acesso, via HTTP, a recursos disponíveis para o servidor, incluindo recursos privados no ambiente de hospedagem.
Recomendações
Para versões anteriores à 0.6.1, atualize para a versão 0.6.1 ou posterior, que inclui uma seção de Segurança detalhando o uso adequado da biblioteca para mitigar este problema.
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Html-Pdf-Chrome