Vulnerabilidades CVE de paquete sketchsvg
6 de Marzo del 2023
- CVE-2023-26107 : Todas las versiones del paquete sketchsvg son vulnerables a la inyección de código arbitrario cuando se invoca shell.exec sin saneamiento ni parametrización mientras se concatena el directorio actual como parte de la cadena de comando.
Sitios de referencia
- CVE-2023-26107:
https://github.com/eBay/SketchSVG/blob/dd1036648f0f320a3187ef79d506b676b9eb87a6/lib/index.js#L115
Otras paginas de vulnerabilidades CVE
- coredns
- cisco unified intelligence center
- cisco prime infrastructure
- cisco ip phones
- Cisco unified contact center enterprise
- Cisco webex teams
- Systemd
- Judging management system
- Runc
- Cubism Core
- Informe
- Draytek
- CMS
- Directus
- Openbsd
- shadowsocksx-ng
- Gosaml2
- RSSHhub
- observability with instana
- Vega
- mailcow dockerized
- streetside samourai wallet
- authentik
- crmeb java
- Gitpod
- blogengine-net
- inscada
- webcam for remote desktop
- wise folder hider
- imageinfo
- libzerocoin
- m files new web
- starcities
- json-logic.js
- neosdiscovery
- subscribe to comments plugin
- Maxbuttons plugin
- Ghost
- debian goodies
- l soft listserv
- ss1 y rakuraku pc cloud
- kostac plc programming software former name koyo plc programming software
- web2py
- ec cube 4 series
- landing pages plugin
- icplayer
- flame.js
- shenzhen zhibotong electronics wbt we1626 router
- starsoftcomm-coocare
- postgresql
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-03-10. Fecha publicación el 2023-03-10. Autor: Oscar olg Mapa del sitio Fuente: cve report