CVE-2026-46683
ŚrednieCVSS 6.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 13 — wyżej niż 13% wszystkich znanych CVE
Streszczenie
Snappy to biblioteka PHP umożliwiająca generowanie miniaturek, zrzutów ekranu lub plików PDF z adresu URL lub strony HTML. Przed wersją 1.7.0 występowała podatność na SSRF oraz odczyt lokalnych plików za pomocą opcji xsl-style-sheet.
Ocena ryzyka
Podatność ta może prowadzić do nieautoryzowanego dostępu do lokalnych plików oraz potencjalnego ataku SSRF, co stanowi zagrożenie dla bezpieczeństwa aplikacji i danych organizacji.
Rekomendacja
Zaleca się aktualizację biblioteki Snappy do wersji 1.7.0 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Snappy is a PHP library allowing thumbnail, snapshot or PDF generation from a url or a html page. Prior to version 1.7.0, there is a SSRF and local file read vulnerability via the xsl-style-sheet option. This issue has been patched in version 1.7.0.

