Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-27586

Опубликовано: 20 мар. 2023
Источник: nvd
CVSS3: 9.9
CVSS3: 7.1
EPSS Низкий

Описание

CairoSVG is an SVG converter based on Cairo, a 2D graphics library. Prior to version 2.7.0, Cairo can send requests to external hosts when processing SVG files. A malicious actor could send a specially crafted SVG file that allows them to perform a server-side request forgery or denial of service. Version 2.7.0 disables CairoSVG's ability to access other files online by default.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:courtbouillon:cairosvg:*:*:*:*:*:*:*:*
Версия до 2.7.0 (исключая)

EPSS

Процентиль: 21%
0.00069
Низкий

9.9 Critical

CVSS3

7.1 High

CVSS3

Дефекты

CWE-20
CWE-918

Связанные уязвимости

ubuntu логотип

CVE-2023-27586

CVSS3: 9.9
ubuntu
больше 2 лет назад

CairoSVG is an SVG converter based on Cairo, a 2D graphics library. Prior to version 2.7.0, Cairo can send requests to external hosts when processing SVG files. A malicious actor could send a specially crafted SVG file that allows them to perform a server-side request forgery or denial of service. Version 2.7.0 disables CairoSVG's ability to access other files online by default.

debian логотип

CVE-2023-27586

CVSS3: 9.9
debian
больше 2 лет назад

CairoSVG is an SVG converter based on Cairo, a 2D graphics library. Pr ...

redos логотип

ROS-20230411-01

CVSS3: 7.1
redos
больше 2 лет назад

Уязвимость CairoSVG

github логотип

GHSA-rwmf-w63j-p7gv

CVSS3: 9.9
github
больше 2 лет назад

CairoSVG improperly processes SVG files loaded from external resources

fstec логотип

BDU:2023-02149

CVSS3: 9.9
fstec
больше 2 лет назад

Уязвимость SVG-конвертера CairoSVG, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку или вызвать отказ в обслуживании

EPSS

Процентиль: 21%
0.00069
Низкий

9.9 Critical

CVSS3

7.1 High

CVSS3

Дефекты

CWE-20
CWE-918