Dompdf

Php-svg-lib

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2024-25117

  • EPSS 0.13%
  • Veröffentlicht 21.02.2024 17:15:09
  • Zuletzt bearbeitet 05.02.2025 22:09:42

php-svg-lib is a scalable vector graphics (SVG) file parsing/rendering library. Prior to version 0.5.2, php-svg-lib fails to validate that font-family doesn't contain a PHAR url, which might leads to RCE on PHP < 8.0, and doesn't validate if external...

7.5

CVE-2023-50251

Exploit
  • EPSS 0.27%
  • Veröffentlicht 12.12.2023 21:15:08
  • Zuletzt bearbeitet 21.11.2024 08:36:45

php-svg-lib is an SVG file parsing / rendering library. Prior to version 0.5.1, when parsing the attributes passed to a `use` tag inside an svg document, an attacker can cause the system to go to an infinite recursion. Depending on the system configu...

9.8

CVE-2023-50252

Exploit
  • EPSS 9.99%
  • Veröffentlicht 12.12.2023 21:15:08
  • Zuletzt bearbeitet 21.11.2024 08:36:45

php-svg-lib is an SVG file parsing / rendering library. Prior to version 0.5.1, when handling `<use>` tag that references an `<image>` tag, it merges the attributes from the `<use>` tag to the `<image>` tag. The problem pops up especially when the `h...