InvoiceShelf — это веб- и мобильное приложение с открытым исходным кодом, которое помогает отслеживать расходы, платежи и создавать профессиональные счета и сметы. До версии 2.2.0 в модуле создания счетов в формате PDF существовала уязвимость, связанная с подделкой запросов на стороне сервера (SSRF). Предоставленный пользователем HTML-код в поле «Примечания к счету» передается в необработанном виде в библиотеку рендеринга Dompdf, которая извлекает любые удаленные ресурсы, указанные в разметке.
Это можно запустить с помощью предварительного просмотра PDF и конечных точек доставки электронной почты. Эта проблема исправлена в версии 2.2.0.
Показать оригинальное описание (EN)
InvoiceShelf is an open-source web & mobile app that helps track expenses, payments and create professional invoices and estimates. Prior to version 2.2.0, a Server-Side Request Forgery (SSRF) vulnerability exists in the Invoice PDF generation module. User-supplied HTML in the invoice Notes field is passed unsanitised to the Dompdf rendering library, which will fetch any remote resources referenced in the markup. This can be triggered via the PDF preview and email delivery endpoints. This issue has been patched in version 2.2.0.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Invoiceshelf Invoiceshelf
cpe:2.3:a:invoiceshelf:invoiceshelf:*:*:*:*:*:*:*:*
|
— |
2.2.0
|