Le 16 mars 2022, des chercheurs ont publié des travaux concernant la découverte d’une vulnérabilité (CVE-2022-28368) au sein de la bibliothèque PHP de rendu de PDF : dompdf. Il s’agit essentiellement d’un convertisseur HTML vers PDF qui est très largement utilisé dans le développement de sites PHP. Le 24 mars 2022, l’éditeur a publié la version 1.2.1 de dompdf qui corrige cette vulnérabilité.
Le document ci-joint propose une analyse de la vulnérabilité et des recommandations dans le but de prévenir l'apparition de vulnérabilités similaires liées aux fonctionnalités de téléversement de fichiers sur un serveur.
Télécharger le rapport : Analyse de la vulnérabilité CVE-2022-28368 - Dompdf