Описание
Уязвимость CairoSVG
Наименование уязвимого пакета
python3-cairosvg
Пакет обновления
python3-cairosvg-0:2.7.0-1.el7.noarch
Версия уязвимого пакета младше
2.7.0-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета CAIROSVG или Установить обновление для пакета(ов) CAIROSVG
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
11.04.2023
CVE-2023-27586
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость SVG-конвертер CairoSVG связана с недостаточной проверкой пользовательского ввода при обработке SVG-файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, расположенным в локальной сети, или отправить вредоносные запросы на другие серверы из уязвимой системы.
7.1 High
CVSS3
6.6 Medium
CVSS2