PT-2025-10602 · Canvg · Canvg

Ducky97

·

Publicado

2025-01-26

·

Atualizado

2025-03-15

·

CVE-2025-25977

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas canvg versão 4.0.2
Descrição Uma falha no construtor da classe StyleElement permite que um atacante execute código arbitrário.
Recomendações Para a versão 4.0.2 do canvg, atualmente, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Exploit

Correção

Prototype Pollution

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1321

Identificadores relacionados

BDU:2025-09392
CVE-2025-25977
GHSA-V2MW-5MCH-W8C5

Produtos afetados

Canvg