php · pontedilana/php-weasyprintAtenção
pontedilana/php-weasyprint <= 2.5.1: SSRF e vazamento de arquivos via attachment
As versões <= 2.5.1 do pacote pontedilana/php-weasyprint são vulneráveis a SSRF e vazamento de arquivos locais através da opção attachment, que usa file_get_con
O que mudou
As versões <= 2.5.1 do pacote pontedilana/php-weasyprint são vulneráveis a SSRF e vazamento de arquivos locais através da opção attachment, que usa file_get_contents() em qualquer esquema de URL aceito por FILTER_VALIDATE_URL. Corrigido na versão 2.6.0.
Quem isso afeta
Qualquer aplicação que use pontedilana/php-weasyprint e passe entrada controlada pelo usuário para a opção attachment de Pdf::generate(), Pdf::getOutput() ou setOption('attachment', ...).
O que fazer hoje
Atualize para a versão 2.6.0 ou superior e garanta que nenhuma entrada não confiável seja passada para a opção attachment.
A esteira
Coletado→
Auditado→
Redigido→
Publicado