Vulnérabilité critique affectant la bibliothèque «Dompdf» pour PHP

Titre	Vulnérabilité critique affectant la bibliothèque «Dompdf» pour PHP
Numéro de Référence	Numéro de Référence 40090302/23
Date de publication	Date de publication 03 février 2023
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

bibliothèque «Dompdf», toutes les versions antérieures à la version 2.0.2

Identificateurs externes:

CVE-2023-23924

Bilan de la vulnérabilité:

Dompdf annonce la correction d’une vulnérabilité critique affectant la bibliothèque « Dompdf » pour PHP. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant d’exécuter du code arbitraire ou de supprimer des fichiers sur le serveur affecté.

Solution:

Veuillez se référer à l’éditeur pour mettre à jour votre système.

Risque:

Suppression de fichiers sur le serveur

Annexe:

Page de Dompdf sur Github :

https://github.com/dompdf/dompdf/security/advisories/GHSA-3cw5-7cxw-v5qg

Brochure:

vulnerabilite_critique_affectant_la_bibliotheque_dompdf_pour_php.pdf