PT-2022-12341 · Unknown · Spipu Html2Pdf
Publicado
2022-01-18
·
Atualizado
2022-07-12
·
CVE-2021-45394
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Spipu HTML2PDF anteriores à 5.2.4
Descrição
Foi descoberta uma vulnerabilidade que permite que invasores provoquem a desserialização de dados arbitrários por meio da injeção de uma tag maliciosa no documento HTML convertido.
Recomendações
Para versões anteriores à 5.2.4, atualize para a versão 5.2.4 ou posterior para resolver o problema.
Exploit
Correção
XSS
Deserialization of Untrusted Data
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Spipu Html2Pdf