发布日期：2022-06-10
更新日期：2022-08-18

受影响系统：

convert-svg-core convert-svg-core < 0.6.3

描述：

---

CVE(CAN) ID: CVE-2022-24429

convert-svg-core是开源的一系列的开源软件，用于将SVG格式的文件转换为其他的格式。
convert-svg-core 0.6.3之前版本存在代码注入漏洞。攻击者可利用该漏洞借助特制的SVG文件读取文件系统中的任意文件并将文件内容显示为转换后的PNG文件。

<**>

建议：

---

厂商补丁：

convert-svg-core
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/neocotic/convert-svg/commit/a43dffaab0f1e419d5be84e2e7356b86ffac3cf1

浏览次数：565
严重程度：0（网友投票）