GHSA-5f47-rcg5-9m24

Опубликовано: 11 июн. 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Directory traversal in convert-svg-core

The package convert-svg-core before 0.6.4 is vulnerable to Directory Traversal due to improper sanitization of SVG tags. Exploiting this vulnerability is possible by using a specially crafted SVG file.

Ссылки

Пакеты

Наименование

convert-svg-core

npm

Затронутые версииВерсия исправления

< 0.6.4

0.6.4

EPSS

Процентиль: 72%

0.00729

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-24278

Дефекты

CWE-22

Связанные уязвимости

CVE-2022-24278

CVSS3: 7.5

nvd

больше 3 лет назад

The package convert-svg-core before 0.6.4 are vulnerable to Directory Traversal due to improper sanitization of SVG tags. Exploiting this vulnerability is possible by using a specially crafted SVG file.

EPSS

Процентиль: 72%

0.00729

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-24278

Дефекты

CWE-22