exploitDog

GHSA-mpp5-2x55-49xw

Опубликовано: 06 янв. 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

XSS in svg2png (NPM package)

svg2png 4.1.1 allows XSS with resultant SSRF via JavaScript inside an SVG document.

Ссылки

Пакеты

Наименование

svg2png

npm

Затронутые версииВерсия исправления

<= 4.1.1

Отсутствует

EPSS

Процентиль: 55%

0.00328

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2020-11887

CVSS3: 6.1

nvd

почти 6 лет назад

svg2png 4.1.1 allows XSS with resultant SSRF via JavaScript inside an SVG document.

EPSS

Процентиль: 55%

0.00328

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79