PT-2026-41295 · Dhtmlx · Pdf Export Module
Łukasz Jaworski
+1
·
Publicado
2026-05-15
·
Atualizado
2026-05-15
·
CVE-2026-41552
CVSS v4.0
9.2
Crítica
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:H/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
PDF Export Module versões anteriores a 0.7.6
Descrição
O PDF Export Module utilizado no DHTMLX Gantt e Scheduler contém uma falha de path traversal resultante de sanitização HTML insuficiente. Isso permite que um usuário não autenticado crie um payload HTML malicioso que inclua arquivos locais do servidor, os quais são então exibidos no documento PDF gerado.
Recomendações
Atualizar para a versão 0.7.6.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pdf Export Module