Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2012-5656

Опубликовано: 17 дек. 2012
Источник: redhat
CVSS2: 5
EPSS Низкий

Описание

The rasterization process in Inkscape before 0.48.4 allows local users to read arbitrary files via an external entity in a SVG file, aka an XML external entity (XXE) injection attack.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6inkscapeWill not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
https://bugzilla.redhat.com/show_bug.cgi?id=888249inkscape: XXE via SVG rasterization

EPSS

Процентиль: 16%
0.00052
Низкий

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2012-5656

CVSS3: 5.5
ubuntu
около 13 лет назад

The rasterization process in Inkscape before 0.48.4 allows local users to read arbitrary files via an external entity in a SVG file, aka an XML external entity (XXE) injection attack.

nvd логотип

CVE-2012-5656

CVSS3: 5.5
nvd
около 13 лет назад

The rasterization process in Inkscape before 0.48.4 allows local users to read arbitrary files via an external entity in a SVG file, aka an XML external entity (XXE) injection attack.

debian логотип

CVE-2012-5656

CVSS3: 5.5
debian
около 13 лет назад

The rasterization process in Inkscape before 0.48.4 allows local users ...

github логотип

GHSA-r89j-vhg3-xw33

CVSS3: 5.5
github
больше 3 лет назад

The rasterization process in Inkscape before 0.48.4 allows local users to read arbitrary files via an external entity in a SVG file, aka an XML external entity (XXE) injection attack.

EPSS

Процентиль: 16%
0.00052
Низкий

5 Medium

CVSS2