21Ko

**Nome do software vulnerável e versões afetadas** svg2png versão 4.1.1 **Descrição** A vulnerabilidade permite um ataque XSS com consequente SSRF por meio de JavaScript dentro de um documento SVG. Isso pode ser explorado quando código JavaScript está incorporado em um documento SVG. **Recomendações** Para o svg2png versão 4.1.1, considere desativar o processamento de JavaScript dentro de documentos SVG até que uma correção esteja disponível. Restrinja o upload e o processamento de arquivos SVG para minimizar o risco de exploração.