Katalog CVE

CVE-2026-47110

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.31%

Percentyl 22 — wyżej niż 22% wszystkich znanych CVE

Streszczenie

Podatność w bibliotece Tiptap dla PHP przed wersją 2.1.1 umożliwia uwierzytelnionym atakującym przeprowadzenie ataku typu DoS poprzez przesłanie JSON-a z polem attrs.href ustawionym na tablicę zamiast stringa. Powoduje to nieobsłużony błąd TypeError w funkcji Link::isAllowedUri() podczas przekazywania do preg_match(), co prowadzi do trwałego uszkodzenia rekordu i blokady renderowania HTML dla wszystkich użytkowników.

Ocena ryzyka

Organizacja narażona jest na trwałe przerwanie działania serwerowego renderowania HTML dla wszystkich rekordów zawierających uszkodzone dane, co może skutkować niedostępnością treści dla użytkowników i koniecznością ręcznej naprawy bazy danych.

Rekomendacja

Należy niezwłocznie zaktualizować bibliotekę Tiptap dla PHP do wersji 2.1.1 lub nowszej, która zawiera poprawkę walidacji wejścia. Dodatkowo warto rozważyć wprowadzenie walidacji danych JSON po stronie serwera przed ich przetworzeniem.

Oryginalny opis (angielski, źródło NVD)

Tiptap for PHP before version 2.1.1 contains an input validation vulnerability that allows authenticated attackers to cause a denial of service by submitting Tiptap JSON with the attrs.href field set to an array instead of a string, causing an unhandled TypeError in the Link::isAllowedUri() function when passed to preg_match(). Attackers can persist malformed JSON records that permanently crash the server-side HTML rendering pipeline for all subsequent viewers of that record until the database entry is manually repaired.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS