Описание
An issue in canvg v.4.0.2 allows an attacker to execute arbitrary code via the Constructor of the class StyleElement.
Ссылки
- ExploitIssue Tracking
- ExploitIssue Tracking
Уязвимые конфигурации
Конфигурация 1Версия до 3.0.11 (исключая)Версия от 4.0.0 (включая) до 4.0.3 (исключая)
Одно из
cpe:2.3:a:canvg:canvg:*:*:*:*:*:*:*:*
cpe:2.3:a:canvg:canvg:*:*:*:*:*:*:*:*
EPSS
Процентиль: 63%
0.00444
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-1321
Связанные уязвимости
CVSS3: 6.5
redhat
11 месяцев назад
An issue in canvg v.4.0.2 allows an attacker to execute arbitrary code via the Constructor of the class StyleElement.
CVSS3: 9.8
fstec
около 1 года назад
Уязвимость класса StyleElement библиотеки обработки SVG-изображений canvg, позволяющая нарушителю реализовать атаку типа «загрязнение прототипа»
EPSS
Процентиль: 63%
0.00444
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-1321