漏洞标题
N/A
漏洞描述信息
perl-Image-Info:在解析SVG文件时,外部实体扩展(XXE)没有被禁用。攻击者可以构造一个SVG文件,当它被使用perl-Image-Info应用程序处理时,可能导致拒绝服务或, potentially,信息泄露。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
perl-Image-Info: When parsing an SVG file, external entity expansion (XXE) was not disabled. An attacker could craft an SVG file which, when processed by an application using perl-Image-Info, could cause denial of service or, potentially, information disclosure.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
perl-Image-Info 安全漏洞
漏洞描述信息
perl-Image-Info是一个用于从图像文件中提取各种信息的模块。 perl-Image-Info中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务或信息泄露。
CVSS信息
N/A
漏洞类别
授权问题