CVE-2021-23631,CNNVD-202201-2161|convert-svg 安全漏洞

convert-svg 安全漏洞 CVE-2021-23631 CNNVD-202201-2161

5.0 AV AC AU C I A

发布： 2022-01-21

修订： 2024-11-21

CWE-22

convert-svg是开源的一系列的开源软件，用于将SVG格式的文件转换为其他的格式。 convert-svg 存在安全漏洞，攻击者可利用该漏洞通过精心构建的SVG文件从文件系统中读取任意文件，然后将文件内容显示为转换后的PNG文件。以下产品和版本受到影响：convert-svg-core,convert-svg-to-png,convert-svg-to-jpeg

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

convert-svg 安全漏洞 CVE-2021-23631 CNNVD-202201-2161

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单