Описание
canvg Prototype Pollution vulnerability
An issue in canvg prior to v.4.0.3 and v3.0.11 can lead to prototype pollution via the Constructor of the class StyleElement.
Пакеты
Наименование
canvg
npm
Затронутые версииВерсия исправления
>= 4.0.0, < 4.0.3
4.0.3
Наименование
canvg
npm
Затронутые версииВерсия исправления
< 3.0.11
3.0.11
Связанные уязвимости
CVSS3: 6.5
redhat
10 месяцев назад
An issue in canvg v.4.0.2 allows an attacker to execute arbitrary code via the Constructor of the class StyleElement.
CVSS3: 9.8
nvd
10 месяцев назад
An issue in canvg v.4.0.2 allows an attacker to execute arbitrary code via the Constructor of the class StyleElement.
CVSS3: 9.8
fstec
11 месяцев назад
Уязвимость класса StyleElement библиотеки обработки SVG-изображений canvg, позволяющая нарушителю реализовать атаку типа «загрязнение прототипа»