Dompdf یک توصیه امنیتی برای رسیدگی به یک آسیب پذیری مهم با کد CVE-2023-23924 در کتابخانه PHP خود منتشر کرده است. این آسیبپذیری بر نسخههای 2.0.1 و پایینتر کتابخانه PHP dompdf تأثیر میگذارد. این آسیب پذیری دارای امتیاز سیستم امتیازدهی رایج آسیب پذیری (CVSSv3) 10 از 10 است.
بهرهبرداری موفقیتآمیز از آسیبپذیری میتواند به مهاجم اجازه دهد تا یک فایل دلخواه را در سرورها حذف کند و به طور بالقوه منجر به اجرای کد از راه دور شود. به کاربران و مدیران سروری که نسخههای آسیبدیده dompdf را اجرا میکنند توصیه میشود فوراً به نسخه 2.0.2 ارتقا دهند.
برای اطلاعات بیشتر به منابع زیر مراجعه کنید:
- nvd.nist
- امنیت آنلاین
- github