Katalog CVE

CVE-2026-45802

ŚrednieCVSS 6.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.04%

Percentyl 12 — wyżej niż 12% wszystkich znanych CVE

Streszczenie

FPDI to zbiór klas PHP, które umożliwiają odczytywanie stron z istniejących dokumentów PDF i używanie ich jako szablonów w FPDF. Przed wersją 2.6.7, atakujący mógł przesłać mały, złośliwy plik PDF, co prowadziło do awarii skryptu po stronie serwera z powodu wyczerpania pamięci lub przekroczenia czasu wykonywania skryptu.

Ocena ryzyka

Powtarzające się ataki mogą prowadzić do długotrwałej niedostępności usługi, co wpływa na ciągłość działania organizacji.

Rekomendacja

Zaleca się aktualizację do wersji 2.6.7 lub nowszej, aby załatać tę podatność i zapobiec potencjalnym atakom.

Oryginalny opis (angielski, źródło NVD)

FPDI is a collection of PHP classes that facilitate reading pages from existing PDF documents and using them as templates in FPDF. Prior to version 2.6.7, an attacker can upload a small, malicious PDF file that will cause the server-side script to crash due to memory exhaustion or a script time-out. Repeated attacks can lead to sustained service unavailability. This issue has been patched in version 2.6.7.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS