PT-2026-23904 — Improper Encoding or Escaping of Output em Nuget Magick.Net-Q16-Anycpu+18

PT-2026-23904 · Nuget · Magick.Net-Q16-Anycpu+18

Publicado

2026-02-25

Atualizado

2026-02-25

CVSS v3.1

0.0

Nenhuma

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:N

An attacker can inject arbitrary MVG (Magick Vector Graphics) drawing commands in an SVG file that is read by the internal SVG decoder of ImageMagick. The injected MVG commands execute during rendering.

Correção

Improper Encoding or Escaping of Output

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-116CWE-77

Identificadores relacionados

GHSA-XPG8-7M6M-JF56

Produtos afetados

Magick.Net-Q16-Anycpu

Magick.Net-Q16-Hdri-Anycpu

Magick.Net-Q16-Hdri-Openmp-Arm64

Magick.Net-Q16-Hdri-Openmp-X64

Magick.Net-Q16-Hdri-Arm64

Magick.Net-Q16-Hdri-X64

Magick.Net-Q16-Hdri-X86

Magick.Net-Q16-Openmp-Arm64

Magick.Net-Q16-Openmp-X64

Magick.Net-Q16-Openmp-X86

Magick.Net-Q16-Arm64

Magick.Net-Q16-X64

Magick.Net-Q16-X86

Magick.Net-Q8-Anycpu

Magick.Net-Q8-Openmp-Arm64

Magick.Net-Q8-Openmp-X64

Magick.Net-Q8-Arm64

Magick.Net-Q8-X64

Magick.Net-Q8-X86

PT-2026-23904 · Nuget · Magick.Net-Q16-Anycpu+18

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5