Критическая уязвимость в PhpSpreadsheet: SSRF-атаки через инъекции HTML
В популярной библиотеке PhpSpreadsheet обнаружена критическая уязвимость типа Server-Side Request Forgery (SSRF), позволяющая злоумышленникам внедрять malicious HTML input при обработке электронных таблиц.