Vigilance.fr - librsvg : traversée de répertoire via Xi:include Href, analysé le 31/07/2023
septembre 2023 par Vigilance.fr
Un attaquant peut traverser les répertoires de librsvg, via Xi:include Href, afin de lire un fichier situé hors de la racine du service.
Plus d'information sur : https://vigilance.fr/vulnerabilite/librsvg-traversee-de-repertoire-via-Xi-include-Href-41879