Fonttools ≫ Fonttools

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

9.8

CVE-2025-66034

Exploit

EPSS 0.26%
Veröffentlicht 29.11.2025 01:07:12
Zuletzt bearbeitet 03.12.2025 21:50:20

fontTools is a library for manipulating fonts, written in Python. In versions from 4.33.0 to before 4.60.2, the fonttools varLib (or python3 -m fontTools.varLib) script has an arbitrary file write vulnerability that leads to remote code execution whe...

7.5

CVE-2023-45139

Exploit

EPSS 0.17%
Veröffentlicht 10.01.2024 16:15:46
Zuletzt bearbeitet 21.11.2024 08:26:25

fontTools is a library for manipulating fonts, written in Python. The subsetting module has a XML External Entity Injection (XXE) vulnerability which allows an attacker to resolve arbitrary entities when a candidate font (OT-SVG fonts), which contain...

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Fonttools ≫ Fonttools

CVE-2025-66034

CVE-2023-45139