Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2026-31899
- EPSS 0.06%
- Veröffentlicht 13.03.2026 19:54:38
- Zuletzt bearbeitet 18.03.2026 15:16:48
CairoSVG is an SVG converter based on Cairo, a 2D graphics library. Prior to Kozea/CairoSVG has exponential denial of service via recursive <use> element amplification in cairosvg/defs.py. This causes CPU exhaustion from a small input.
7.1
CVE-2023-27586
- EPSS 0.09%
- Veröffentlicht 20.03.2023 16:15:13
- Zuletzt bearbeitet 21.11.2024 07:53:12
CairoSVG is an SVG converter based on Cairo, a 2D graphics library. Prior to version 2.7.0, Cairo can send requests to external hosts when processing SVG files. A malicious actor could send a specially crafted SVG file that allows them to perform a s...
5.5
CVE-2021-21236
- EPSS 0.12%
- Veröffentlicht 06.01.2021 17:15:23
- Zuletzt bearbeitet 21.11.2024 05:47:50
CairoSVG is a Python (pypi) package. CairoSVG is an SVG converter based on Cairo. In CairoSVG before version 2.5.1, there is a regular expression denial of service (REDoS) vulnerability. When processing SVG files, the python package CairoSVG uses two...
1