CVE-2023-33733

ALT: (7,8)

CVSS3: 7,1

ReportLab podria permetre a un atacant remot executar codi arbitrari al sistema a causa d’un error al procés de conversió d’HTML a PDF. En persuadir a una víctima perquè obri un arxiu convertit i especialment dissenyat, l’atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• ReportLab ReportLab 4.0.0

Remediació
No hi ha recursos disponibles amb data 31 de maig del 2023.

Referències

• https://www.reportlab.com/
• https://github.com/c53elyas/CVE-2023-33733
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-33733