Kimai: Arbitrary file read in invoice PDF renderer (admin)

Kimai permite que administradores con permisos específicos carguen plantillas de facturas PDF maliciosas que pueden leer cualquier archivo accesible al servidor web e incluirlo en el PDF generado. Esto permite que los atacantes extraigan información sensible como archivos de configuración o credenciales.

Existe una vulnerabilidad de path traversal (CWE-22) en el renderizador de PDF de facturas de Kimai, donde usuarios autenticados con ROLE_SYSTE_ADMIN y permiso upload_invoice_template pueden inyectar rutas de archivo arbitrarias mediante pdfContext.setOption() en plantillas Twig. La biblioteca mPDF ejecuta file_get_contents() en rutas controladas por el atacante durante la generación del PDF, permitiendo la exfiltración de archivos legibles por el proceso PHP.