Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2013-1881

Опубликовано: 10 окт. 2013
Источник: nvd
CVSS2: 4.3
EPSS Низкий

Описание

GNOME libsvg before 2.39.0 allows remote attackers to read arbitrary files via an XML document containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gnome:librsvg:*:*:*:*:*:*:*:*
Версия до 2.37.0 (включая)
cpe:2.3:a:gnome:librsvg:1.0.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:1.0.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:1.0.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:1.0.3:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:1.1.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:1.1.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:1.1.3:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:1.1.4:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:1.1.5:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:1.1.6:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.0.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.1.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.1.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.1.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.1.3:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.1.4:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.1.5:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.2.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.2.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.2.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.2.3:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.2.4:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.2.5:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.3.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.3.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.11.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.11.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.12.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.12.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.12.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.12.3:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.12.4:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.12.5:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.12.6:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.12.7:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.13.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.13.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.13.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.13.3:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.13.4:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.13.5:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.13.90:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.13.91:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.13.92:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.13.93:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.14.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.14.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.14.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.14.3:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.14.4:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.15.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.15.90:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.16.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.16.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.18.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.18.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.18.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.20.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.22.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.22.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.22.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.22.3:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.26.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.26.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.26.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.26.3:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.31.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.32.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.32.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.34.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.34.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.34.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.35.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.35.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.35.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.36.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.36.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.36.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.36.3:*:*:*:*:*:*:*

EPSS

Процентиль: 92%
0.07767
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

ubuntu логотип

CVE-2013-1881

ubuntu
почти 12 лет назад

GNOME libsvg before 2.39.0 allows remote attackers to read arbitrary files via an XML document containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.

redhat логотип

CVE-2013-1881

redhat
около 12 лет назад

GNOME libsvg before 2.39.0 allows remote attackers to read arbitrary files via an XML document containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.

debian логотип

CVE-2013-1881

debian
почти 12 лет назад

GNOME libsvg before 2.39.0 allows remote attackers to read arbitrary f ...

suse-cvrf логотип

SUSE-SU-2015:1785-1

suse-cvrf
почти 10 лет назад

Security update for librsvg

github логотип

GHSA-w223-x3f9-926w

github
больше 3 лет назад

GNOME libsvg before 2.39.0 allows remote attackers to read arbitrary files via an XML document containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.

EPSS

Процентиль: 92%
0.07767
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-20