Описание
canvg Prototype Pollution vulnerability
An issue in canvg prior to v.4.0.3 and v3.0.11 can lead to prototype pollution via the Constructor of the class StyleElement.
Пакеты
Наименование
canvg
npm
Затронутые версииВерсия исправления
>= 4.0.0, < 4.0.3
4.0.3
Наименование
canvg
npm
Затронутые версииВерсия исправления
< 3.0.11
3.0.11
Связанные уязвимости
CVSS3: 6.5
redhat
11 месяцев назад
An issue in canvg v.4.0.2 allows an attacker to execute arbitrary code via the Constructor of the class StyleElement.
CVSS3: 9.8
nvd
11 месяцев назад
An issue in canvg v.4.0.2 allows an attacker to execute arbitrary code via the Constructor of the class StyleElement.
CVSS3: 9.8
fstec
около 1 года назад
Уязвимость класса StyleElement библиотеки обработки SVG-изображений canvg, позволяющая нарушителю реализовать атаку типа «загрязнение прототипа»