漏洞标题
N/A
漏洞描述信息
在2.56.3之前的librsvg URL解码器中,一个目录遍历问题可能导致本地或远程攻击者暴露文件(在预期之外的本地文件系统区域)。例如,xi:include元素中的href=".?../../../../../../../../../../etc/passwd"演示了如何通过目录遍历问题暴露文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
N/A
漏洞描述信息
A directory traversal problem in the URL decoder of librsvg before 2.56.3 could be used by local or remote attackers to disclose files (on the local filesystem outside of the expected area), as demonstrated by href=".?../../../../../../../../../../etc/passwd" in an xi:include element.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
librsvg 路径遍历漏洞
漏洞描述信息
librsvg是GNOME项目的将 SVG 图像渲染到 Cairo 表面的库。GNOME 使用它来呈现 SVG 图标。在 GNOME 之外,其他桌面环境也将其用于类似目的。维基媒体将其用于维基百科的 SVG 图表。 librsvg 2.56.3之前版本存在安全漏洞,该漏洞源于URL解码器中存在目录遍历问题,攻击者可能会利用该漏洞泄露文件。
CVSS信息
N/A
漏洞类别
路径遍历