CVE-2026-49358

Nome do Software Vulnerável e Versões Afetadas PhpWeasyPrint versões anteriores a 2.6.0

Descrição O PhpWeasyPrint é uma biblioteca PHP utilizada para gerar PDFs a partir de páginas HTML ou URLs. O array público AbstractGenerator::$temporaryFiles permite que qualquer código com uma referência a uma instância do gerador insira caminhos de arquivos arbitrários. Como a função removeTemporaryFiles(), que é chamada por destruct() e por uma função de desligamento registrada, executa o unlink() em todas as entradas deste array sem verificar se os caminhos estão dentro da pasta temporária designada, um invasor pode causar a exclusão de arquivos arbitrários ao encerrar a execução do script.

Recomendações Atualizar para a versão 2.6.0.