Một lỗ hổng nghiêm trọng được phát hiện trong thư viện nguồn mở Dompdf PHP, khai thác thành công lỗ hổng có thể dẫn đến thực thi mã từ xa.
Lỗ hổng có mã định danh CVE-2023-23924 (điểm CVSS: 10), ảnh hưởng đến tất cả các phiên bản của thư viện, bao gồm cả phiên bản 2.0.1 trở xuống và đã được xử lý trong phiên bản 2.0.2.
Tin tặc có thể khai thác lỗ hổng để gọi các URL tùy ý bằng các giao thức tùy ý, nếu chúng có thể cung cấp tệp SVG cho Dompdf. Trong các phiên bản PHP trước 8.0.0 trở về trước, lỗ hổng dẫn đến việc hủy xác thực tùy ý, điều này dẫn đến việc xóa tệp tùy ý và thực thi mã từ xa.
Lỗ hổng có thể bị khai thác trong các cuộc tấn công có độ phức tạp thấp mà không yêu cầu đặc quyền trên máy chủ được nhắm mục tiêu hoặc tương tác của người dùng.
Người dùng nên cập nhật lên phiên bản 2.0.2 càng sớm càng tốt để đảm bảo an toàn.
Nguồn: Security Online