发布日期：2023-12-13

更新日期：2024-03-27

受影响系统：

DOMPDF DOMPDF < 2.0.4

描述：

CVE(CAN) ID: CVE-2023-50262

Dompdf是一个HTML到PDF的转换器。

Dompdf 2.0.4之前版本存在输入验证错误漏洞，该漏洞源于程序未正确验证SVG文档，攻击者可利用该漏洞消耗内存执行进程，进而触发无限递归并导致程序崩溃。

< **>

建议：

厂商补丁：

DOMPDF

------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/dompdf/dompdf/commit/41cbac16f3cf56affa49f06e8dae66d0eac2b593

浏览次数：37

严重程度：0（网友投票）