Описание
Уязвимость класса StyleElement библиотеки обработки SVG-изображений canvg связана с неконтролируемым изменением атрибутов прототипа объекта. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку типа «загрязнение прототипа»
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
canvg
Версия ПО
до 3.0.11 (canvg)
от 4.0.0 до 4.0.3 (canvg)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/kkpan11/canvg/commit/c3743e6345f3e01aefdcdd412c3f26494f4b5d7d
https://github.com/canvg/canvg/releases/tag/v3.0.11
https://github.com/canvg/canvg/releases/tag/v4.0.3
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 46%
0.00228
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 6.5
redhat
5 месяцев назад
An issue in canvg v.4.0.2 allows an attacker to execute arbitrary code via the Constructor of the class StyleElement.
CVSS3: 9.8
nvd
5 месяцев назад
An issue in canvg v.4.0.2 allows an attacker to execute arbitrary code via the Constructor of the class StyleElement.
EPSS
Процентиль: 46%
0.00228
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2