CRITICAL🇬🇧 English

CVE-2021-3902

XXE w parserze SVG biblioteki dompdf umożliwia SSRF i PHAR deserialization

CVSS 9.8v3.1pub. 2024-11-15upd. 2024-11-19

Podatność XXE (improper restriction of external entities) w parserze SVG biblioteki dompdf/dompdf pozwala atakującemu na wykonanie ataków SSRF oraz PHAR deserialization. Krytyczny poziom zagrożenia wynika z możliwości eksploatacji zdalnie, bez uwierzytelnienia i bez względu na konfigurację opcji isRemoteEnabled.

Pokaż oryginał (EN)

An improper restriction of external entities (XXE) vulnerability in dompdf/dompdf's SVG parser allows for Server-Side Request Forgery (SSRF) and deserialization attacks. This issue affects all versions prior to 2.0.0. The vulnerability can be exploited even if the isRemoteEnabled option is set to false. It allows attackers to perform SSRF, disclose internal image files, and cause PHAR deserialization attacks.

🤖 Analiza AI
Jak działa

Parser SVG w dompdf nieprawidłowo ogranicza przetwarzanie zewnętrznych encji XML (XXE), co umożliwia osadzenie w dokumencie SVG złośliwych odwołań do zewnętrznych zasobów. Atakujący może w ten sposób wywołać żądania SSRF do wewnętrznej infrastruktury serwera, ujawnić wewnętrzne pliki graficzne oraz przeprowadzić atak PHAR deserialization poprzez dostarczenie odpowiednio spreparowanego pliku. Co istotne, podatność jest aktywna nawet gdy opcja isRemoteEnabled jest ustawiona na false, co obala powszechne przekonanie o skuteczności tego zabezpieczenia.

Skutki

Atakujący może uzyskać nieautoryzowany dostęp do wewnętrznych zasobów sieciowych (SSRF), ujawnić poufne pliki z serwera oraz wykonać atak deserialization, który potencjalnie prowadzi do przejęcia kontroli nad serwerem (RCE).

Mitygacja

Należy zaktualizować bibliotekę dompdf do wersji 2.0.0 lub nowszej. Szczegóły poprawki dostępne są w referencjach producenta pod adresem: https://github.com/dompdf/dompdf/commit/f56bc8e40be6c0ae0825e6c7396f4db80620b799

Kogo dotyczy

Wszystkie wersje biblioteki dompdf/dompdf wcześniejsze niż 2.0.0

Uwagi

Podatność zgłoszona za pośrednictwem platformy huntr.com (bug bounty). Szczegóły zgłoszenia dostępne pod adresem: https://huntr.com/bounties/a6071c07-806f-429a-8656-a4742e4191b1

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Dompdf Project Dompdf

    APP
    Dompdf Project
    < 2.0.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
SSRFXXEDeserialization
CWE
Referencje

Powiązane podatności

CVE-2021-3838CRITICAL9.8PL ✓ten sam produkt

RCE przez PHAR deserialization w DomPDF przed wersją 2.0.0

CVE-2023-24813CRITICAL10.0ten sam produkt

Dompdf is an HTML to PDF converter written in php. Due to the difference in the attribute parser of Dompdf and...

CVE-2023-23924CRITICAL10.0ten sam produkt

Dompdf is an HTML to PDF converter. The URI validation on dompdf 2.0.1 can be bypassed on SVG parsing by passi...

CVE-2022-28368CRITICAL9.8ten sam produkt

Dompdf 1.2.1 allows remote code execution via a .php file in the src:url field of an @font-face Cascading Styl...

CVE-2022-41343HIGH7.5ten sam produkt

registerFont in FontMetrics.php in Dompdf before 2.0.1 allows remote file inclusion because a URI validation f...