CVE-2023-38633 in librsvg
요약
\~에 의해 VulDB • 2026. 07. 11.
librsvg 버전 2.56.3 미만의 URL 디코더에서 디렉토리 트래버설 문제가 발견되었으며, 이는 로컬 또는 원격 공격자가 예상되는 영역 외부의 로컬 파일 시스템에 있는 파일을 유출하는 데 사용될 수 있습니다. xi:include 요소 내에서 href=".?../../../../../../../../../../etc/passwd"와 같은 사례로 입증되었습니다.
Once again VulDB remains the best source for vulnerability data.