Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-jv7g-9g6q-cxvw

Опубликовано: 27 янв. 2022
Источник: github
Github: Прошло ревью
CVSS3: 7.5

Описание

Path Traversal in convert-svg packages

This affects all versions of package convert-svg-core; all versions of package convert-svg-to-png; all versions of package convert-svg-to-jpeg. Using a specially crafted SVG file, an attacker could read arbitrary files from the file system and then show the file content as a converted PNG file.

Ссылки

Пакеты

Наименование

convert-svg-core

npm
Затронутые версииВерсия исправления

<= 0.5.0

Отсутствует

Наименование

convert-svg-to-png

npm
Затронутые версииВерсия исправления

<= 0.5.0

Отсутствует

Наименование

convert-svg-to-jpeg

npm
Затронутые версииВерсия исправления

<= 0.5.0

Отсутствует

EPSS

Процентиль: 59%
0.00386
Низкий

7.5 High

CVSS3

CVE ID

CVE-2021-23631

Дефекты

CWE-22

Связанные уязвимости

nvd логотип

CVE-2021-23631

CVSS3: 7.5
nvd
около 4 лет назад

This affects all versions of package convert-svg-core; all versions of package convert-svg-to-png; all versions of package convert-svg-to-jpeg. Using a specially crafted SVG file, an attacker could read arbitrary files from the file system and then show the file content as a converted PNG file.

EPSS

Процентиль: 59%
0.00386
Низкий

7.5 High

CVSS3

CVE ID

CVE-2021-23631

Дефекты

CWE-22