Vulnerabilidade no SC PDF (v9.9)
Recebemos um alerta do provedor que esta hospedando, nossos clientes ficaram sem acesso ao sistema devido a uma vulnerabilidade que o Google Chrome encontro, na biblioteca wkhtmltopdf e phantomjs.
Tem uma explicação de vulnerabilidade falando da wkhtmlTOpdf uma SSRF. E a mesma usada pelo SC.
O Google Chrome deixou a tela vermelha nos clientes, com isso o provedor rodou a verificação em todos os arquivos e encontraram nos sitados acima o problema.
Pedimos a NetMake uma revisão nas bibliotecas e um plano de ação pois poderemos ter outros usuários com problemas.
Adeilson de Oliveira
3 Curtidas
3 Curtidas
O pior é que a versão 0.12.6 é a última estável…
Quero muito saber como isso pode ser resolvido…
2 Curtidas