WeasyPrint 安全漏洞
| CNNVD-ID编号 |
CNNVD-202403-771 |
CVE编号 |
CVE-2024-28184 |
| 发布时间 |
2024-03-09 |
更新时间 |
2024-03-11 |
| 漏洞类型 |
其他 |
漏洞来源 |
暂无 |
| 危险等级 |
N/A |
威胁类型 |
N/A |
| 厂商 |
个人开发者 |
漏洞介绍
WeasyPrint是Kozea开源的一种智能解决方案。可帮助 Web 开发人员创建 PDF 文件。
WeasyPrint 61.0、61.1版本存在安全漏洞,该漏洞源于允许将任意文件和 URL 的内容附加到生成的 PDF 文档,即使 url_fetcher 配置为阻止访问文件和 URL。
漏洞补丁
目前暂无WeasyPrint 安全漏洞的补丁信息,如WeasyPrint 安全漏洞补丁信息有更新,便会立即同步;
参考网址
受影响实体
信息来源
计算
安全
数据库
网络和加速
企业服务
