PT-2024-18194 · Unknown · Pyhtml2Pdf
Carlos Bello
·
Publicado
2024-02-19
·
Atualizado
2025-12-03
·
CVE-2024-1647
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Pyhtml2pdf versão 0.0.6
Descrição
A vulnerabilidade permite que um invasor externo obtenha remotamente arquivos locais arbitrários. Isso é possível porque o aplicativo não valida o conteúdo HTML inserido pelo usuário.
Recomendações
Para o Pyhtml2pdf versão 0.0.6, considere validar o conteúdo HTML inserido pelo usuário para impedir o acesso remoto a arquivos locais. Como solução temporária, restrinja a capacidade do aplicativo de acessar arquivos locais até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pyhtml2Pdf