【高危】WeasyPrint允许将任意文件和URL附加到PDF

admin 2024年3月11日13:29:16评论63 views字数 516阅读1分43秒阅读模式
【高危】WeasyPrint允许将任意文件和URL附加到PDF

皓月当空,明镜高悬

【高危】WeasyPrint允许将任意文件和URL附加到PDF

文末可体验bugSearch系统哦~

【高危】WeasyPrint允许将任意文件和URL附加到PDF
漏洞早知道

漏洞名称:大华技术股份有限公司DSS存在任意文件下载漏洞

漏洞出现时间:2024年3月8日

影响等级:高危

漏洞说明:

    Impact自61.0版本以来,存在一个漏洞,允许将任意文件和url的内容附加到生成的PDF文档,即使“url_etcher”配置为阻止访问文件和url。###补丁由734ee8e修复,包含在61.2###解决方法-检查源HTML中是否未定义PDF附件。-在阻止访问文件系统和网络的沙箱中启动WeasyPrint。。

影响版本:

  •  >= 61.0, <= 61.1

修复方式:

  • https://github.com/Kozea/WeasyPrint/security/advisories/GHSA-35jj-wx47-4w8r

相关链接:

  • http://www.loveli.com.cn:12530/one?hydkid=hydk-1710123191.2190986

  • https://github.com/advisories/GHSA-35jj-wx47-4w8r

原文始发于微信公众号(皓月当空w):【高危】WeasyPrint允许将任意文件和URL附加到PDF

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年3月11日13:29:16
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【高危】WeasyPrint允许将任意文件和URL附加到PDFhttps://cn-sec.com/archives/2566195.html

发表评论

匿名网友 填写信息