Dompdf یک توصیه امنیتی برای رسیدگی به یک آسیبپذیری حیاتی با کد CVE-2023-23924 در کتابخانه PHP خود منتشر کرده است. این آسیبپذیری نسخههای 2.0.1 و پایینتر کتابخانه dompdf PHP را تحت تأثیر قرار میدهد. این آسیبپذیری دارای امتیاز سیستم امتیازدهی آسیبپذیری مشترک (CVSSv3) 10 از 10 است.
بهرهبرداری موفقیتآمیز از آسیبپذیری میتواند به مهاجم اجازه دهد تا فایل دلخواه خود را روی سرورها حذف کند که به طور بالقوه منجر به اجرای کد از راه دور میشود. به کاربران و مدیران سرورهایی که نسخههای dompdf آسیبدیده را اجرا میکنند توصیه میشود فوراً به نسخه 2.0.2 ارتقا دهند.
جهت کسب اطلاعات بیشتر به منابع زیر مراجعه کنید: