CVE-2026-34365

Name of the Vulnerable Software and Affected Versions InvoiceShelf versões anteriores a 2.2.0

Description InvoiceShelf é um aplicativo web e móvel usado para rastreamento de despesas, pagamentos, criação de faturas e orçamentos. Uma vulnerabilidade de Server-Side Request Forgery (SSRF) existe no módulo de geração de PDF de Orçamentos em versões anteriores a 2.2.0. HTML fornecido pelo usuário dentro do campo Notas do orçamento é passado sem sanitização para a biblioteca de renderização Dompdf, permitindo que ela busque recursos remotos referenciados na marcação HTML. A vulnerabilidade é explorável através dos endpoints de visualização de PDF e visualização do cliente.

Recommendations Atualize para a versão 2.2.0 ou posterior.