InvoiceShelf — это веб- и мобильное приложение с открытым исходным кодом, которое помогает отслеживать расходы, платежи и создавать профессиональные счета и сметы. До версии 2.2.0 в модуле создания Estimate PDF существовала уязвимость подделки запроса на стороне сервера (SSRF). Предоставленный пользователем HTML-код в поле «Примечания к смете» передается в необработанном виде в библиотеку рендеринга Dompdf, которая извлекает любые удаленные ресурсы, указанные в разметке.
Уязвимость может быть использована непосредственно через предварительный просмотр PDF-файла и конечные точки просмотра клиентами, независимо от того, включены ли автоматические вложения в электронные письма. Эта проблема исправлена в версии 2.2.0.
Показать оригинальное описание (EN)
InvoiceShelf is an open-source web & mobile app that helps track expenses, payments and create professional invoices and estimates. Prior to version 2.2.0, a Server-Side Request Forgery (SSRF) vulnerability exists in the Estimate PDF generation module. User-supplied HTML in the estimate Notes field is passed unsanitised to the Dompdf rendering library, which will fetch any remote resources referenced in the markup. The vulnerability is exploitable directly via the PDF preview and customer view endpoints regardless of whether automated email attachments are enabled. This issue has been patched in version 2.2.0.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Invoiceshelf Invoiceshelf
cpe:2.3:a:invoiceshelf:invoiceshelf:*:*:*:*:*:*:*:*
|
— |
2.2.0
|