Convert-svg Project

Convert-svg Project ≫ Convert-svg

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

9.8

CVE-2022-24278

Exploit

EPSS 0.73%
Veröffentlicht 10.06.2022 20:15:07
Zuletzt bearbeitet 21.11.2024 06:50:04

The package convert-svg-core before 0.6.4 are vulnerable to Directory Traversal due to improper sanitization of SVG tags. Exploiting this vulnerability is possible by using a specially crafted SVG file.

1