Vulnérabilité critique affectant la bibliothèque «Dompdf» pour PHP

TitreVulnérabilité critique affectant la bibliothèque «Dompdf» pour PHP
Numéro de Référence
40090302/23
Date de publication
03 février 2023
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • bibliothèque «Dompdf», toutes les versions antérieures à la version 2.0.2

Identificateurs externes:

  • CVE-2023-23924

Bilan de la vulnérabilité:

Dompdf annonce la correction d’une vulnérabilité critique affectant la bibliothèque « Dompdf » pour PHP. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant d’exécuter du code arbitraire ou de supprimer des fichiers sur le serveur affecté.

Solution:

Veuillez se référer à l’éditeur pour mettre à jour votre système.

Risque:

  • Suppression de fichiers sur le serveur

Annexe:

Page de Dompdf sur Github :

  • https://github.com/dompdf/dompdf/security/advisories/GHSA-3cw5-7cxw-v5qg
Brochure:

vulnerabilite_critique_affectant_la_bibliotheque_dompdf_pour_php.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved