Количество 4
Количество 4
CVE-2025-25977
An issue in canvg v.4.0.2 allows an attacker to execute arbitrary code via the Constructor of the class StyleElement.
CVE-2025-25977
An issue in canvg v.4.0.2 allows an attacker to execute arbitrary code via the Constructor of the class StyleElement.
GHSA-v2mw-5mch-w8c5
canvg Prototype Pollution vulnerability
BDU:2025-09392
Уязвимость класса StyleElement библиотеки обработки SVG-изображений canvg, позволяющая нарушителю реализовать атаку типа «загрязнение прототипа»
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2025-25977 An issue in canvg v.4.0.2 allows an attacker to execute arbitrary code via the Constructor of the class StyleElement. | CVSS3: 6.5 | 0% Низкий | 5 месяцев назад |
 | CVE-2025-25977 An issue in canvg v.4.0.2 allows an attacker to execute arbitrary code via the Constructor of the class StyleElement. | CVSS3: 9.8 | 0% Низкий | 5 месяцев назад |
| GHSA-v2mw-5mch-w8c5 canvg Prototype Pollution vulnerability | 0% Низкий | 5 месяцев назад | |
 | BDU:2025-09392 Уязвимость класса StyleElement библиотеки обработки SVG-изображений canvg, позволяющая нарушителю реализовать атаку типа «загрязнение прототипа» | CVSS3: 9.8 | 0% Низкий | 7 месяцев назад |
Уязвимостей на страницу