PT-2020-12920 · Svg2Png · Svg2Png
21Ko
·
Publicado
2020-04-17
·
Atualizado
2022-01-06
·
CVE-2020-11887
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
svg2png versão 4.1.1
Descrição
A vulnerabilidade permite um ataque XSS com consequente SSRF por meio de JavaScript dentro de um documento SVG. Isso pode ser explorado quando código JavaScript está incorporado em um documento SVG.
Recomendações
Para o svg2png versão 4.1.1, considere desativar o processamento de JavaScript dentro de documentos SVG até que uma correção esteja disponível. Restrinja o upload e o processamento de arquivos SVG para minimizar o risco de exploração.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Svg2Png