CVE-2012-5656

Опубликовано: 18 янв. 2013

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 2.1

CVSS3: 5.5

Описание

The rasterization process in Inkscape before 0.48.4 allows local users to read arbitrary files via an external entity in a SVG file, aka an XML external entity (XXE) injection attack.

Релиз	Статус	Примечание
devel	not-affected	0.48.4-0ubuntu1
hardy	ignored	end of life
lucid	released	0.47.0-2ubuntu2.1
oneiric	released	0.48.2-0ubuntu1.1
precise	released	0.48.3.1-1ubuntu1.1
quantal	released	0.48.3.1-1ubuntu6.1
upstream	released	0.48.4

Показывать по

Ссылки на источники

EPSS

Процентиль: 16%

0.00052

Низкий

2.1 Low

CVSS2

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2012-5656

redhat

около 13 лет назад

The rasterization process in Inkscape before 0.48.4 allows local users to read arbitrary files via an external entity in a SVG file, aka an XML external entity (XXE) injection attack.

CVE-2012-5656

CVSS3: 5.5

nvd

около 13 лет назад

The rasterization process in Inkscape before 0.48.4 allows local users to read arbitrary files via an external entity in a SVG file, aka an XML external entity (XXE) injection attack.

CVE-2012-5656

CVSS3: 5.5

debian

около 13 лет назад

The rasterization process in Inkscape before 0.48.4 allows local users ...

GHSA-r89j-vhg3-xw33

CVSS3: 5.5

github

больше 3 лет назад

The rasterization process in Inkscape before 0.48.4 allows local users to read arbitrary files via an external entity in a SVG file, aka an XML external entity (XXE) injection attack.

EPSS

Процентиль: 16%

0.00052

Низкий

2.1 Low

CVSS2

5.5 Medium

CVSS3

CVE-2012-5656

Описание

Пакет inkscape

Ссылки на источники

Связанные уязвимости