GHSA-v2mw-5mch-w8c5

Опубликовано: 10 мар. 2025

Источник: github

Github: Прошло ревью

CVSS4: 8.9

Описание

canvg Prototype Pollution vulnerability

An issue in canvg prior to v.4.0.3 and v3.0.11 can lead to prototype pollution via the Constructor of the class StyleElement.

Ссылки

Пакеты

Наименование

canvg

npm

Затронутые версииВерсия исправления

>= 4.0.0, < 4.0.3

4.0.3

Наименование

canvg

npm

Затронутые версииВерсия исправления

< 3.0.11

3.0.11

EPSS

Процентиль: 38%

0.00161

Низкий

8.9 High

CVSS4

CVE ID

CVE-2025-25977

Дефекты

CWE-1321

Связанные уязвимости

CVE-2025-25977

CVSS3: 6.5

redhat

5 месяцев назад

An issue in canvg v.4.0.2 allows an attacker to execute arbitrary code via the Constructor of the class StyleElement.

CVE-2025-25977

CVSS3: 9.8

nvd

5 месяцев назад

An issue in canvg v.4.0.2 allows an attacker to execute arbitrary code via the Constructor of the class StyleElement.

EPSS

Процентиль: 38%

0.00161

Низкий

8.9 High

CVSS4

CVE ID

CVE-2025-25977

Дефекты

CWE-1321