CVE-2025-25977

Опубликовано: 10 мар. 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

An issue in canvg v.4.0.2 allows an attacker to execute arbitrary code via the Constructor of the class StyleElement.

Конфигурация 1

Одно из

cpe:2.3:a:canvg:canvg:*:*:*:*:*:*:*:*

Версия до 3.0.11 (исключая)

cpe:2.3:a:canvg:canvg:*:*:*:*:*:*:*:*

Версия от 4.0.0 (включая) до 4.0.3 (исключая)

EPSS

Процентиль: 46%

0.00228

Низкий

9.8 Critical

CVSS3

CWE-1321

CVE-2025-25977

CVSS3: 6.5

redhat

5 месяцев назад

An issue in canvg v.4.0.2 allows an attacker to execute arbitrary code via the Constructor of the class StyleElement.

GHSA-v2mw-5mch-w8c5

github

5 месяцев назад

canvg Prototype Pollution vulnerability

BDU:2025-09392