Aritra Chakraborty

**Nome do software vulnerável e versões afetadas** convert-svg-core – todas as versões convert-svg-to-png – todas as versões convert-svg-to-jpeg – todas as versões **Descrição** Esta vulnerabilidade permite que um invasor leia arquivos arbitrários do sistema de arquivos utilizando um arquivo SVG especialmente criado. O invasor poderia, então, exibir o conteúdo do arquivo como um arquivo PNG convertido. **Recomendações** Para o convert-svg-core, considere desativar a funcionalidade de conversão SVG até que um patch esteja disponível. Para o convert-svg-to-png, restrinja o acesso ao módulo de conversão para PNG para minimizar o risco de exploração. Para o convert-svg-to-jpeg, evite usar a função de conversão para JPEG com arquivos SVG não confiáveis até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.