Podatność XXE (improper restriction of external entities) w parserze SVG biblioteki dompdf/dompdf pozwala atakującemu na wykonanie ataków SSRF oraz PHAR deserialization. Krytyczny poziom zagrożenia wynika z możliwości eksploatacji zdalnie, bez uwierzytelnienia i bez względu na konfigurację opcji isRemoteEnabled.
▸ Pokaż oryginał (EN)
An improper restriction of external entities (XXE) vulnerability in dompdf/dompdf's SVG parser allows for Server-Side Request Forgery (SSRF) and deserialization attacks. This issue affects all versions prior to 2.0.0. The vulnerability can be exploited even if the isRemoteEnabled option is set to false. It allows attackers to perform SSRF, disclose internal image files, and cause PHAR deserialization attacks.
Parser SVG w dompdf nieprawidłowo ogranicza przetwarzanie zewnętrznych encji XML (XXE), co umożliwia osadzenie w dokumencie SVG złośliwych odwołań do zewnętrznych zasobów. Atakujący może w ten sposób wywołać żądania SSRF do wewnętrznej infrastruktury serwera, ujawnić wewnętrzne pliki graficzne oraz przeprowadzić atak PHAR deserialization poprzez dostarczenie odpowiednio spreparowanego pliku. Co istotne, podatność jest aktywna nawet gdy opcja isRemoteEnabled jest ustawiona na false, co obala powszechne przekonanie o skuteczności tego zabezpieczenia.
Atakujący może uzyskać nieautoryzowany dostęp do wewnętrznych zasobów sieciowych (SSRF), ujawnić poufne pliki z serwera oraz wykonać atak deserialization, który potencjalnie prowadzi do przejęcia kontroli nad serwerem (RCE).
Należy zaktualizować bibliotekę dompdf do wersji 2.0.0 lub nowszej. Szczegóły poprawki dostępne są w referencjach producenta pod adresem: https://github.com/dompdf/dompdf/commit/f56bc8e40be6c0ae0825e6c7396f4db80620b799
Wszystkie wersje biblioteki dompdf/dompdf wcześniejsze niż 2.0.0
Podatność zgłoszona za pośrednictwem platformy huntr.com (bug bounty). Szczegóły zgłoszenia dostępne pod adresem: https://huntr.com/bounties/a6071c07-806f-429a-8656-a4742e4191b1
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HDompdf Project Dompdf
APPDompdf Project< 2.0.0
Powiązane podatności
RCE przez PHAR deserialization w DomPDF przed wersją 2.0.0
Dompdf is an HTML to PDF converter written in php. Due to the difference in the attribute parser of Dompdf and...
Dompdf is an HTML to PDF converter. The URI validation on dompdf 2.0.1 can be bypassed on SVG parsing by passi...
Dompdf 1.2.1 allows remote code execution via a .php file in the src:url field of an @font-face Cascading Styl...
registerFont in FontMetrics.php in Dompdf before 2.0.1 allows remote file inclusion because a URI validation f...