漏洞信息
# N/A
## 漏洞概述
在 librvsg 2.56.3 之前的版本中,URL 解码器存在目录遍历问题。此漏洞可被本地或远程攻击者利用以泄露预期范围外的本地文件系统文件。
## 影响版本
- librsvg 版本低于 2.56.3
## 漏洞细节
目录遍历问题出现在 librsvg 的 URL 解码器中。通过利用特定的 `xi:include` 元素,如 `href=".?../../../../../../../../etc/passwd"`,攻击者可访问根目录 `/etc/passwd` 以及其它预期范围之外的文件。
## 影响
攻击者可以通过精心构造的 URL 来访问并获取本地文件系统中预期访问范围之外的文件内容,导致敏感数据泄露。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
A directory traversal problem in the URL decoder of librsvg before 2.56.3 could be used by local or remote attackers to disclose files (on the local filesystem outside of the expected area), as demonstrated by href=".?../../../../../../../../../../etc/passwd" in an xi:include element.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
librsvg 路径遍历漏洞
漏洞描述信息
librsvg是GNOME项目的将 SVG 图像渲染到 Cairo 表面的库。GNOME 使用它来呈现 SVG 图标。在 GNOME 之外,其他桌面环境也将其用于类似目的。维基媒体将其用于维基百科的 SVG 图表。 librsvg 2.56.3之前版本存在安全漏洞,该漏洞源于URL解码器中存在目录遍历问题,攻击者可能会利用该漏洞泄露文件。
CVSS信息
N/A
漏洞类别
路径遍历