PT-2023-29810 · Fnando · Svg Optimizer
Publicado
2023-10-20
·
Atualizado
2023-10-20
·
CVE-2023-46035
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Name of the Vulnerable Software and Affected Versions
Fnando svg optimizer version 0.2.6
Description
The issue allows a remote attacker to escalate privileges when optimizing untrusted SVG content.
Recommendations
For Fnando svg optimizer version 0.2.6, update to a version that fixes the privilege escalation issue, as using untrusted SVG content can lead to exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.
Exploit
XXE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Svg Optimizer