Le 16 mars 2022, des chercheurs ont publié des travaux concernant la découverte d’une vulnérabilité (CVE-2022-28368) au sein de la bibliothèque PHP de rendu de PDF : dompdf. Il s’agit essentiellement d’un convertisseur HTML vers PDF qui est très largement utilisé dans le développement de sites PHP. Le 24 mars 2022, l’éditeur a publié la version 1.2.1 de dompdf qui corrige cette vulnérabilité.

Le document ci-joint propose une analyse de la vulnérabilité et des recommandations dans le but de prévenir l’apparition de vulnérabilités similaires liées aux fonctionnalités de téléversement de fichiers sur un serveur.

 

Télécharger le rapport : Analyse de la vulnérabilité CVE-2022-28368 – Dompdf

 

Rappel des avis émis

Dans la période du 04 au 10 juillet 2022, le CERT-FR a émis les publications suivantes :