Moduł PDF Export Module wykorzystywany w produktach DHTMLX Gantt i Scheduler zawiera podatność typu path traversal wynikającą z braku sanityzacji HTML. Nieuwierzytelniony atakujący może odczytać dowolne lokalne pliki z serwera i ujawnić ich zawartość w wygenerowanym dokumencie PDF.
▸ Pokaż oryginał (EN)
PDF Export Module used in DHTMLX's products Gantt and Scheduler is vulnerable to Path Traversal due to lack of HTML sanitization. An unauthenticated user could craft the html payload which could include local files from the server and display them in the generated PDF. This issue was fixed in PDF Export Module version 0.7.6.
Podatność wynika z braku odpowiedniej sanityzacji danych HTML przekazywanych do modułu eksportu PDF. Atakujący może spreparować złośliwy payload HTML zawierający odwołania do lokalnych plików systemowych serwera. Moduł przetwarza taki payload bez walidacji ścieżek, co skutkuje dołączeniem zawartości wskazanych plików do wygenerowanego pliku PDF. Atak nie wymaga żadnego uwierzytelnienia.
Atakujący może odczytać dowolne pliki dostępne dla procesu serwera, w tym potencjalnie pliki konfiguracyjne, klucze, dane uwierzytelniające lub inne wrażliwe zasoby systemowe. Skutkuje to wysoką poufnością danych zarówno w kontekście systemu lokalnego, jak i systemów powiązanych.
Należy zaktualizować PDF Export Module do wersji 0.7.6 lub nowszej, w której producent naprawił podatności związane z odczytem plików. Szczegóły dostępne w dokumentacji producenta: https://docs.dhtmlx.com/gantt/guides/pdf-export-module-whatsnew/
PDF Export Module w wersjach poniżej 0.7.6, stosowany w produktach DHTMLX Gantt oraz DHTMLX Scheduler
Podatność została naprawiona w PDF Export Module w wersji 0.7.6. Informacje o podatności opublikowane przez CERT Polska pod adresem https://cert.pl/en/posts/2026/05/CVE-2026-7182.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:H/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XDhtmlx Pdf Export Module
APPDhtmlx0.3.3 – 0.7.6 (bez)
Powiązane podatności
RCE i command injection w PDF Export Module DHTMLX (Gantt/Scheduler)
Directory Traversal vulnerability in dhtmlxFileExplorer v.8.4.6 allows a remote attacker to obtain sensitive i...
Local File Inclusion vulnerability in dhtmlxFileExplorer v.8.4.6 allows a remote attacker to obtain sensitive ...
Cross-site scripting (XSS) vulnerability in codebase/spreadsheet.php in the Spreadsheet (dhtmlxSpreadsheet) pl...