Описание
JPX Fragment List (flst) box vulnerability in Kakadu 7.9 allows an attacker to exfiltrate local and remote files reachable by a server if the server allows the attacker to upload a specially-crafted the image that is displayed back to the attacker.
Уязвимые конфигурации
Конфигурация 1Версия от 4.4 (включая) до 8.4 (включая)
cpe:2.3:a:kakadusoftware:kakadu_sdk:*:*:*:*:*:*:*:*
EPSS
Процентиль: 29%
0.00105
Низкий
7.5 High
CVSS3
Дефекты
CWE-22
CWE-434
EPSS
Процентиль: 29%
0.00105
Низкий
7.5 High
CVSS3
Дефекты
CWE-22
CWE-434