Вектор уязвимости:

• Базовый вектор уязвимости (CVSSv4.0): CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:N/SC:H/SI:N/SA:N
• Уровень критичности уязвимости (CVSSv4.0): 7.7 (high)

Описание уязвимости:

В ходе анализа библиотеки HTML2PDF версии 5.3.1, несмотря на наличие защитного механизма, реализованного для проверки путей к фоновым CSS-изображениям, была обнаружена уязвимость, позволяющая выполнить SSRF.

Приложение осуществляет недостаточную проверку адреса назначения перед отправкой HTTP-запроса. Эксплуатация уязвимости может привести к разглашению важных данных, отказу в обслуживании и т.д.

Статус уязвимости: Подтверждена производителем

Дата исправления уязвимости: 25.04.2025

Рекомендации:

• Обновление до версии 5.3.2 или выше

Исследователь: Никита Свешников (Positive Technologies)