Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-5617

Опубликовано: 16 мар. 2017
Источник: nvd
CVSS3: 7.4
CVSS2: 5.8
EPSS Низкий

Описание

The SVG Salamander (aka svgSalamander) library, when used in a web application, allows remote attackers to conduct server-side request forgery (SSRF) attacks via an xlink:href attribute in an SVG file.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:a:kitfox:svg_salamander:-:*:*:*:*:*:*:*

EPSS

Процентиль: 77%
0.01078
Низкий

7.4 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-918

Связанные уязвимости

ubuntu логотип

CVE-2017-5617

CVSS3: 7.4
ubuntu
почти 9 лет назад

The SVG Salamander (aka svgSalamander) library, when used in a web application, allows remote attackers to conduct server-side request forgery (SSRF) attacks via an xlink:href attribute in an SVG file.

debian логотип

CVE-2017-5617

CVSS3: 7.4
debian
почти 9 лет назад

The SVG Salamander (aka svgSalamander) library, when used in a web app ...

github логотип

GHSA-h3wv-47xm-4mg6

CVSS3: 7.4
github
больше 7 лет назад

Server Side Request Forgery in svgSalamander

EPSS

Процентиль: 77%
0.01078
Низкий

7.4 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-918