PT-2026-28702 · Inkscape+2 · Inkscape
Jeremy Stashewsky
·
Publicado
2026-03-27
·
Atualizado
2026-05-26
·
CVE-2026-4980
CVSS v3.1
6.3
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Inkscape versões 1.1 até 1.2
Descrição
Um problema de divulgação de arquivos locais existe no componente de processamento XInclude. Um invasor remoto pode ler arquivos locais usando um arquivo SVG especialmente criado que contenha tags
xi:include maliciosas.Recomendações
Atualizar para a versão 1.3.
Exploit
Correção
XXE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Inkscape