CVE-2023-6562 in Kakadu情報

要約

〜によって VulDB • 2026年06月09日

Kakadu 7.9におけるJPXフラグメントリスト(flst)ボックスの脆弱性により、攻撃者は、サーバーが攻撃者によってアップロードされた特別に作成された画像を表示し、それを攻撃者に返すことを許可している場合、サーバーから到達可能なローカルおよびリモートのファイルを外部に漏洩させることができる。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

Google Inc.

予約する

2023年12月06日

モデレーション

承諾済み

エントリ

VDB-248529

EPSS

0.00722

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!