一、 漏洞 CVE-2023-27586 基础信息
漏洞标题
CairoSVG improperly processes SVG files loaded from external resources
来源:AIGC 神龙大模型
漏洞描述信息
CairoSVG未能正确处理从外部资源加载的SVG文件
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
CairoSVG improperly processes SVG files loaded from external resources
来源:美国国家漏洞数据库 NVD
漏洞描述信息
CairoSVG is an SVG converter based on Cairo, a 2D graphics library. Prior to version 2.7.0, Cairo can send requests to external hosts when processing SVG files. A malicious actor could send a specially crafted SVG file that allows them to perform a server-side request forgery or denial of service. Version 2.7.0 disables CairoSVG's ability to access other files online by default.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:H/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
输入验证不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Kozea CairoSVG 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Kozea CairoSVG是Kozea社区的一个基于Python可将SVG文件转换为为PDF,EPS,PS和PNG文件的软件。 Kozea CairoSVG 2.7.0之前版本存在代码问题漏洞,该漏洞源于Cairo 在处理 SVG 文件时可以向外部主机发送请求。攻击者可以利用该漏洞发送特制的 SVG 文件,执行服务器端请求伪造或拒绝服务。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-27586 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-27586 的情报信息