Des chercheurs ont r\u00e9v\u00e9l\u00e9 une faille de s\u00e9curit\u00e9 non corrig\u00e9e dans “dompdf<\/a>,” un convertisseur HTML vers PDF bas\u00e9 sur PHP, qui, s’il est exploit\u00e9 avec succ\u00e8s, pourrait conduire \u00e0 l’ex\u00e9cution de code \u00e0 distance dans certaines configurations.<\/p>\n “En injectant du CSS dans les donn\u00e9es trait\u00e9es par dompdf, il peut \u00eatre amen\u00e9 \u00e0 stocker une police malveillante avec une extension de fichier .php dans son cache de polices, qui peut ensuite \u00eatre ex\u00e9cut\u00e9e en y acc\u00e9dant depuis le Web”, ont d\u00e9clar\u00e9 les chercheurs de Positive Security Maximilian Kirchmeier et Fabian Braunlein mentionn\u00e9<\/a> dans un rapport publi\u00e9 aujourd’hui.<\/p>\n Autrement dit, la faille permet<\/a> une partie malveillante pour t\u00e9l\u00e9charger des fichiers de police avec une extension .php sur le serveur Web, qui peuvent ensuite \u00eatre activ\u00e9s \u00e0 l’aide d’un Vuln\u00e9rabilit\u00e9 XSS<\/a> pour injecter du HTML dans une page Web avant qu’elle ne soit rendue au format PDF.<\/p>\n Cela signifiait que l’attaquant pouvait potentiellement acc\u00e9der au script .php t\u00e9l\u00e9charg\u00e9, permettant ainsi l’ex\u00e9cution de code \u00e0 distance sur le serveur.<\/p>\n Cela peut avoir des cons\u00e9quences importantes sur les sites Web qui n\u00e9cessitent la g\u00e9n\u00e9ration c\u00f4t\u00e9 serveur de fichiers PDF bas\u00e9s sur des donn\u00e9es fournies par l’utilisateur, telles que les achats de billets et autres re\u00e7us, en particulier lorsque les entr\u00e9es ne sont pas correctement filtr\u00e9es pour att\u00e9nuer les d\u00e9fauts XSS ou si la biblioth\u00e8que est install\u00e9e dans un espace public. -r\u00e9pertoire accessible.<\/p>\n Selon les statistiques sur GitHub, dompdf est utilis\u00e9 dans pr\u00e8s de 59 250 r\u00e9f\u00e9rentiels, ce qui en fait une biblioth\u00e8que populaire pour g\u00e9n\u00e9rer des PDF dans le langage de programmation PHP.<\/p>\n Les versions 1.2.0 et ant\u00e9rieures de Dompdf qui se trouvent dans un r\u00e9pertoire accessible sur le Web et dont le param\u00e8tre “$isRemoteEnabled” est activ\u00e9 doivent \u00eatre consid\u00e9r\u00e9es comme vuln\u00e9rables. Cependant, les versions 0.8.5 et ant\u00e9rieures de la biblioth\u00e8que sont impact\u00e9es m\u00eame lorsque cette option est d\u00e9finie sur false.<\/p>\n![\"Sauvegardes](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/Avertissement-\u2014-Deadbolt-Ransomware-ciblant-les-peripheriques-NAS-ASUSTOR.png\")
<\/a><\/div>\n![\"Convertisseurs](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1647472557_200_Un-bogue-RCE-non-corrige-dans-le-projet-dompdf-affecte.jpeg\" "\\"Convertisseurs")
<\/div>\n![\"Emp\u00eacher](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1647417170_810_Facebook-frappe-dune-amende-de-186-millions-de-dollars-GDPR.jpeg\")
<\/a><\/div>\n