Описание
AndroidSVG version 1.2.2 is vulnerable to XXE attacks in the SVG parsing component resulting in denial of service and possibly remote code execution
Ссылки
- Issue TrackingThird Party Advisory
- Issue TrackingThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:androidsvg_project:androidsvg:1.2.2:-:*:*:*:*:*:*
EPSS
Процентиль: 78%
0.01193
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-611
Связанные уязвимости
CVSS3: 7.8
github
больше 7 лет назад
Android SVG vulnerable to XML External Entity (XXE)
EPSS
Процентиль: 78%
0.01193
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-611