PT-2022-9419 · Unknown · Convert-Svg-Core+1
Aritra Chakraborty
·
Publicado
2022-01-21
·
Atualizado
2022-01-27
·
CVE-2021-23631
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
convert-svg-core – todas as versões
convert-svg-to-png – todas as versões
convert-svg-to-jpeg – todas as versões
Descrição
Esta vulnerabilidade permite que um invasor leia arquivos arbitrários do sistema de arquivos utilizando um arquivo SVG especialmente criado. O invasor poderia, então, exibir o conteúdo do arquivo como um arquivo PNG convertido.
Recomendações
Para o convert-svg-core, considere desativar a funcionalidade de conversão SVG até que um patch esteja disponível.
Para o convert-svg-to-png, restrinja o acesso ao módulo de conversão para PNG para minimizar o risco de exploração.
Para o convert-svg-to-jpeg, evite usar a função de conversão para JPEG com arquivos SVG não confiáveis até que a vulnerabilidade seja resolvida.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Convert-Svg-Core
Convert-Svg-To-Jpeg