CRITICAL✓ PATCH🇬🇧 English

CVE-2026-41552

Path Traversal w PDF Export Module DHTMLX Gantt i Scheduler

CVSS 9.2v4.0pub. 2026-05-15upd. 2026-05-19

Moduł PDF Export Module wykorzystywany w produktach DHTMLX Gantt i Scheduler zawiera podatność typu path traversal wynikającą z braku sanityzacji HTML. Nieuwierzytelniony atakujący może odczytać dowolne lokalne pliki z serwera i ujawnić ich zawartość w wygenerowanym dokumencie PDF.

Pokaż oryginał (EN)

PDF Export Module used in DHTMLX's products Gantt and Scheduler is vulnerable to Path Traversal due to lack of HTML sanitization. An unauthenticated user could craft the html payload which could include local files from the server and display them in the generated PDF. This issue was fixed in PDF Export Module version 0.7.6.

🤖 Analiza AI
Jak działa

Podatność wynika z braku odpowiedniej sanityzacji danych HTML przekazywanych do modułu eksportu PDF. Atakujący może spreparować złośliwy payload HTML zawierający odwołania do lokalnych plików systemowych serwera. Moduł przetwarza taki payload bez walidacji ścieżek, co skutkuje dołączeniem zawartości wskazanych plików do wygenerowanego pliku PDF. Atak nie wymaga żadnego uwierzytelnienia.

Skutki

Atakujący może odczytać dowolne pliki dostępne dla procesu serwera, w tym potencjalnie pliki konfiguracyjne, klucze, dane uwierzytelniające lub inne wrażliwe zasoby systemowe. Skutkuje to wysoką poufnością danych zarówno w kontekście systemu lokalnego, jak i systemów powiązanych.

Mitygacja

Należy zaktualizować PDF Export Module do wersji 0.7.6 lub nowszej, w której producent naprawił podatności związane z odczytem plików. Szczegóły dostępne w dokumentacji producenta: https://docs.dhtmlx.com/gantt/guides/pdf-export-module-whatsnew/

Kogo dotyczy

PDF Export Module w wersjach poniżej 0.7.6, stosowany w produktach DHTMLX Gantt oraz DHTMLX Scheduler

Uwagi

Podatność została naprawiona w PDF Export Module w wersji 0.7.6. Informacje o podatności opublikowane przez CERT Polska pod adresem https://cert.pl/en/posts/2026/05/CVE-2026-7182.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:H/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Dhtmlx Pdf Export Module

    APP
    Dhtmlx
    0.3.3 – 0.7.6 (bez)
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
Path Traversal
CWE
Referencje

Powiązane podatności

CVE-2026-41553CRITICAL10.0PL ✓ten sam produkt

RCE i command injection w PDF Export Module DHTMLX (Gantt/Scheduler)

CVE-2024-55213MEDIUM6.5ten sam vendor

Directory Traversal vulnerability in dhtmlxFileExplorer v.8.4.6 allows a remote attacker to obtain sensitive i...

CVE-2024-55214MEDIUM6.5ten sam vendor

Local File Inclusion vulnerability in dhtmlxFileExplorer v.8.4.6 allows a remote attacker to obtain sensitive ...

CVE-2013-6281MEDIUM4.3ten sam vendor

Cross-site scripting (XSS) vulnerability in codebase/spreadsheet.php in the Spreadsheet (dhtmlxSpreadsheet) pl...