ha107chan
https://blog.hatena.ne.jp/ha107chan/
TORIPIYO DIARY
https://toripiyo.hatenablog.com/
security
wkhtmltopdfでCVE-2022-35583が報告されていました。 NVD - CVE-2022-35583 cyber-guy.gitbook.io こちらのブログによると、どうやらpdfに変換するhtmlに、iframe, img, script など外部からコンテンツを取得するタグが含まれていると、コンテンツ取得後の画面がpdf化されてしまい情報漏洩につながる場合があるというものでした。 確かに、ローカル環境でhttpdコンテナを動かして、 docker run --rm -dit --name my-running-app -p 8080:80 httpd htmlファイルをp…
190
<iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Ftoripiyo.hatenablog.com%2Fentry%2F2022%2F09%2F03%2F143206" title="wkhtmltopdfのCVE-2022-35583 - TORIPIYO DIARY" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe>
https://cdn-ak.f.st-hatena.com/images/fotolife/h/ha107chan/20220903/20220903141023.png
Hatena Blog
https://hatena.blog
2022-09-03 14:32:06
wkhtmltopdfのCVE-2022-35583
rich
https://toripiyo.hatenablog.com/entry/2022/09/03/143206
1.0
100%