Вектор уязвимости:

• Базовый вектор уязвимости (CVSSv4.0): CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:H/SC:N/SI:N/SA:N
• Уровень критичности уязвимости (CVSSv4.0): 8.8 (high)

Описание уязвимости:

В HTML2PDF была выявлена проблема, затрагивающая версию 5.3.0.

Обнаруженная уязвимость может быть использована злоумышленником для создания объектов произвольных классов, полностью контролируя их свойства, тем самым злоумышленник может изменить логику веб-приложения.

Статус уязвимости: Подтверждена производителем

Дата исправления уязвимости: 26.02.2025

Рекомендации:

• Обновление до версии 5.3.1 или выше.

Прочая информация: История изменений

Исследователь: Алексей Соловьев (Positive Technologies)