CVE-2023-38633 in librsvg
Riassunto
di VulDB • 11/07/2026
Un problema di directory traversal nel decoder URL di librsvg prima della versione 2.56.3 potrebbe essere sfruttato da attaccanti locali o remoti per divulgare file (sul filesystem locale al di fuori dell'area prevista), come dimostrato dall'utilizzo di href=".?../../../../../../../../../../etc/passwd" in un elemento xi:include.
If you want to get best quality of vulnerability data, you may have to visit VulDB.