dompdf 厂商相关 10 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
该项目是流行的 PHP 库,用于将 HTML 转换为 PDF 文档。历史上曾存在多个安全漏洞,包括远程代码执行、跨站脚本攻击和路径遍历等风险,主要源于对用户输入处理不当。截至最新统计,该库已记录 10 条 CVE 漏洞,其中部分严重漏洞允许攻击者通过恶意 HTML 注入执行任意代码。开发者在使用时应严格过滤输入并保持库版本更新,以防范已知安全威胁。
| CVE ID | タイトル | CVSS | 深刻度 | 公開日 |
|---|---|---|---|---|
| CVE-2023-50262 | Dompdf possible DoS caused by infinite recursion when parsing SVG images — dompdfCWE-20 | 5.3 | Medium | 2023-12-13 |
| CVE-2023-24813 | URI validation failure on SVG parsing. Bypass of CVE-2023-23924 — dompdfCWE-436 | 10.0 | Critical | 2023-02-07 |
| CVE-2023-23924 | URI validation failure on SVG parsing in Dompdf — dompdfCWE-551 | 10.0 | Critical | 2023-01-31 |
本页汇总了 dompdf 厂商截至目前公开的全部 10 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。