Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a la librería Dompdf de PHP, que permitiría a un atacante realizar ejecución remota de código (RCE) en el sistema afectado.
La vulnerabilidad identificada como CVE-2023-24813, de severidad “Crítica” y con puntuación asignada de 10.0. Esta vulnerabilidad se debe a la incorrecta validación de URLs en la librería Dompdf de PHP. Esto permitiría a un atacante remoto no autenticado omitir el análisis de archivos del tipo SVG mediante el envío de URLs arbitrarias, provocando la ejecución remota de código (RCE) en el sistema afectado.
La versión afectada es:
- Dompdf, versión 2.0.2.
Recomendamos acceder a las actualizaciones correspondientes provistas por el fabricante en el siguiente enlace:
Referencias: