Convert-svg-core Project ≫ Convert-svg-core

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

9.8

CVE-2022-25759

Exploit

EPSS 2.02%
Veröffentlicht 22.07.2022 20:15:09
Zuletzt bearbeitet 21.11.2024 06:52:57

The package convert-svg-core before 0.6.2 are vulnerable to Remote Code Injection via sending an SVG file containing the payload.

7.8

CVE-2022-24429

Exploit

EPSS 0.27%
Veröffentlicht 10.06.2022 20:15:08
Zuletzt bearbeitet 21.11.2024 06:50:24

The package convert-svg-core before 0.6.3 are vulnerable to Arbitrary Code Injection when using a specially crafted SVG file. An attacker can read arbitrary files from the file system and then show the file content as a converted PNG file.

7.5

CVE-2021-23631

Exploit

EPSS 0.39%
Veröffentlicht 21.01.2022 20:15:08
Zuletzt bearbeitet 21.11.2024 05:51:50

This affects all versions of package convert-svg-core; all versions of package convert-svg-to-png; all versions of package convert-svg-to-jpeg. Using a specially crafted SVG file, an attacker could read arbitrary files from the file system and then s...

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Convert-svg-core Project ≫ Convert-svg-core

CVE-2022-25759

CVE-2022-24429

CVE-2021-23631