php-svg-lib安全漏洞

CNNVD-ID编号	CNNVD-202402-1784
CVE编号	CVE-2024-25117
发布时间	2024-02-21
更新时间	2024-02-22
漏洞类型	其他
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	个人开发者

漏洞介绍

php-svg-lib是dompdf开源的一个 SVG 文件解析/渲染库。 php-svg-lib 0.5.2之前版本存在安全漏洞，该漏洞源于不会验证是否允许外部引用，可能会导致绕过限制或远程代码执行(RCE)。

漏洞补丁

目前暂无php-svg-lib安全漏洞的补丁信息，如php-svg-lib安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:github.com

链接：https://github.com/dompdf/php-svg-lib/security/advisories/GHSA-f3qr-qr4x-j273
来源:github.com

链接：https://github.com/dompdf/php-svg-lib/commit/732faa9fb4309221e2bd9b2fda5de44f947133aa
来源:github.com

链接：https://github.com/dompdf/php-svg-lib/commit/8ffcc41bbde39f09f94b9760768086f12bbdce42

受影响实体

信息来源

CNNVD

行业资讯-文章归档问答-问答归档