InvoiceShelf — это веб- и мобильное приложение с открытым исходным кодом, которое помогает отслеживать расходы, платежи и создавать профессиональные счета и сметы. До версии 2.2.0 в модуле создания PDF-файла квитанции о платеже существовала уязвимость подделки запроса на стороне сервера (SSRF). Предоставленный пользователем HTML-код в поле «Примечания к платежу» передается в необработанном виде в библиотеку рендеринга Dompdf, которая извлекает любые удаленные ресурсы, указанные в разметке.
Эту уязвимость можно использовать непосредственно через конечную точку получения PDF-файлов, независимо от того, включены ли автоматические вложения в электронные письма. Эта проблема исправлена в версии 2.2.0.
Показать оригинальное описание (EN)
InvoiceShelf is an open-source web & mobile app that helps track expenses, payments and create professional invoices and estimates. Prior to version 2.2.0, a Server-Side Request Forgery (SSRF) vulnerability exists in the Payment receipt PDF generation module. User-supplied HTML in the payment Notes field is passed unsanitised to the Dompdf rendering library, which will fetch any remote resources referenced in the markup. The vulnerability is exploitable directly via the PDF receipt endpoint, regardless of whether automated email attachments are enabled. This issue has been patched in version 2.2.0.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Invoiceshelf Invoiceshelf
cpe:2.3:a:invoiceshelf:invoiceshelf:*:*:*:*:*:*:*:*
|
— |
2.2.0
|