CVE-2019-12921

Опубликовано: 18 мар. 2020

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

CVSS3: 6.5

Описание

In GraphicsMagick before 1.3.32, the text filename component allows remote attackers to read arbitrary files via a crafted image because of TranslateTextEx for SVG.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needed
devel	not-affected	1.4+really1.3.38-1
eoan	not-affected	1.4+really1.3.33+hg16115-1
esm-apps/bionic	released	1.3.28-2ubuntu0.1+esm1
esm-apps/focal	not-affected	1.4+really1.3.35-1
esm-apps/jammy	not-affected	1.4+really1.3.38-1
esm-apps/xenial	released	1.3.23-1ubuntu0.6+esm1
esm-infra-legacy/trusty	released	1.3.18-1ubuntu3.1+esm7
focal	not-affected	1.4+really1.3.35-1
groovy	ignored	end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 91%

0.06531

Низкий

4.3 Medium

CVSS2

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2019-12921

CVSS3: 6.5

nvd

почти 6 лет назад

In GraphicsMagick before 1.3.32, the text filename component allows remote attackers to read arbitrary files via a crafted image because of TranslateTextEx for SVG.

CVE-2019-12921

CVSS3: 6.5

debian

почти 6 лет назад

In GraphicsMagick before 1.3.32, the text filename component allows re ...

GHSA-5vwc-wxpp-mxp8

CVSS3: 6.5

github

больше 3 лет назад

In GraphicsMagick before 1.3.32, the text filename component allows remote attackers to read arbitrary files via a crafted image because of TranslateTextEx for SVG.

BDU:2021-03545

CVSS3: 6.5

fstec

почти 6 лет назад

Уязвимость набора приложений командной строки для обработки файлов изображений GraphicsMagick, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным

openSUSE-SU-2020:0416-1

suse-cvrf

почти 6 лет назад

Security update for GraphicsMagick

EPSS

Процентиль: 91%

0.06531

Низкий

4.3 Medium

CVSS2

6.5 Medium

CVSS3

CVE-2019-12921

Описание

Пакет graphicsmagick

Ссылки на источники

Связанные уязвимости