CVE-2023-38633 in librsvginformazioni

Riassunto

di VulDB • 11/07/2026

Un problema di directory traversal nel decoder URL di librsvg prima della versione 2.56.3 potrebbe essere sfruttato da attaccanti locali o remoti per divulgare file (sul filesystem locale al di fuori dell'area prevista), come dimostrato dall'utilizzo di href=".?../../../../../../../../../../etc/passwd" in un elemento xi:include.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

21/07/2023

Divulgazione

22/07/2023

Moderazione

accettato

CPE

pronto

EPSS

0.02132

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!