| CNNVD-ID编号 | CNNVD-202403-771 |
| CVE编号 | CVE-2024-28184 |
| 发布时间 | 2024-03-09 |
| 更新时间 | 2024-03-11 |
| 漏洞类型 | 其他 |
| 漏洞来源 | 暂无 |
| 危险等级 | N/A |
| 威胁类型 | N/A |
| 厂 商 | 个人开发者 |
WeasyPrint是Kozea开源的一种智能解决方案。可帮助 Web 开发人员创建 PDF 文件。 WeasyPrint 61.0、61.1版本存在安全漏洞,该漏洞源于允许将任意文件和 URL 的内容附加到生成的 PDF 文档,即使 url_fetcher 配置为阻止访问文件和 URL。
CNNVD