Biblioteka TCPDF przed wersją 6.8.0 nieprawidłowo konfiguruje opcje weryfikacji certyfikatów SSL (CURLOPT_SSL_VERIFYHOST oraz CURLOPT_SSL_VERIFYPEER) podczas korzystania z libcurl. Podatność umożliwia ataki typu man-in-the-middle, co stanowi poważne zagrożenie dla poufności i integralności przesyłanych danych.
▸ Pokaż oryginał (EN)
An issue was discovered in TCPDF before 6.8.0. If libcurl is used, CURLOPT_SSL_VERIFYHOST and CURLOPT_SSL_VERIFYPEER are set unsafely.
Gdy TCPDF wykonuje żądania sieciowe za pośrednictwem libcurl, opcje CURLOPT_SSL_VERIFYHOST i CURLOPT_SSL_VERIFYPEER są ustawiane w sposób niezabezpieczony — efektywnie wyłączając weryfikację tożsamości serwera i autentyczności jego certyfikatu SSL/TLS. Atakujący może w takiej sytuacji podstawić fałszywy serwer z nieautoryzowanym certyfikatem, a biblioteka zaakceptuje połączenie bez ostrzeżenia. Pozwala to na przechwytywanie oraz modyfikowanie ruchu sieciowego między aplikacją korzystającą z TCPDF a serwerem docelowym.
Atakujący może przeprowadzić atak man-in-the-middle, przechwytując lub modyfikując dane przesyłane przez TCPDF, co prowadzi do naruszenia poufności, integralności oraz potencjalnie dostępności przetwarzanych informacji.
Należy zaktualizować TCPDF do wersji 6.8.0 lub nowszej, w której wprowadzono poprawkę prawidłowo konfigurującą opcje CURLOPT_SSL_VERIFYHOST i CURLOPT_SSL_VERIFYPEER. Poprawka dostępna jest w repozytorium projektu (commit aab43ab0a824e956276141a28a24c7c0be20f554).
TCPDF (Tcpdf Project) we wszystkich wersjach przed 6.8.0, gdy aplikacja korzysta z libcurl do realizacji połączeń sieciowych.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HTcpdf Project Tcpdf
APPTcpdf Project< 6.8.0
Powiązane podatności
An issue was discovered in TCPDF before 6.8.0. setSVGStyles does not sanitize the SVG font-family attribute.
An issue was discovered in TCPDF before 6.8.0. The Error function lacks an htmlspecialchars call for the error...
An issue was discovered in TCPDF before 6.8.0. unserializeTCPDFtag uses != (aka loose comparison) and does not...
TCPDF version 6.6.5 and before is vulnerable to ReDoS (Regular Expression Denial of Service) if parsing an unt...
TCPDF version <=6.6.5 is vulnerable to ReDoS (Regular Expression Denial of Service) if parsing an untrusted HT...