CVE-2025-1022

Nome do Software Vulnerável e Versões Afetadas spatie/browsershot versões anteriores a 5.0.5

Descrição O problema está relacionado à Validação Imprópria de Entrada na função setHtml, que pode ser contornada omitindo as barras no esquema URI file, permitindo o acesso a arquivos sensíveis. Isso se deve à falta de validações da entrada do usuário que deveriam bloquear esquemas URI file no conteúdo HTML.

Recomendações Para versões anteriores a 5.0.5, atualize para a versão 5.0.5 ou posterior para resolver o problema. Como solução temporária, considere validar e sanitizar a entrada do usuário para a função setHtml para prevenir o contorno das restrições do esquema URI file. Restrinja o acesso a arquivos e diretórios sensíveis para minimizar o risco de exploração.