PhpWeasyPrint vulnerable to PHAR deserialization via output filename (CVE-2023-28115 case-insensitive bypass)
P0 — priorité maximale. Cette vulnérabilité présente un score CVSS de 8.1 (sévérité élevée) et une probabilité d'exploitation EPSS de 1 % sur 30 jours.
Une exploitation active (in-the-wild) a été observée pour cette faille.
Cette vulnérabilité est associée à l'activité de Hive.
Produit concerné : composer pontedilana/php-weasyprint.
Techniques MITRE ATT&CK associées : T1059, T1203.
Action recommandée : appliquer le correctif sans délai et rechercher d'éventuels signes de compromission.
| Éditeur | composer |
| Produit | pontedilana/php-weasyprint |
| CWE | CWE-502 Deserialization of Untrusted Data |
| Publiée | 2026-06-26 |
| Sources | GHSA |
| Gang ransomware | Hive |
La donnée est gratuite. Pour un avis sur l'impact réel sur votre parc et un plan de remédiation, on en parle.
Nous contacter →