Insyde InsydeH2O 安全漏洞 - 山西鑫鼎宸科技股份有限公司

0351- 6811769

鑫鼎宸科技

我的位置：

-

-

-

Insyde InsydeH2O 安全漏洞

CNNVD编号：CNNVD-202201-316
危害等级：未知
CVE编号：CVE-2020-27428
漏洞类型：未知
威胁类型：未知
厂商：未知
漏洞来源：国家信息安全漏洞库
发布时间：2022-01-07
更新时间：2022-01-07

漏洞简介

scratch-svg-renderer是Scratch团队的一个应用于转换 SVG 成 DOM 元素的代码库。

Scratch-Svg-Renderer 存在安全漏洞，该漏洞源于WEB应用缺少对客户端数据的正确验证，攻击者可利用该漏洞执行客户端代码。

漏洞公示

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/LLK/scratch-svg-renderer/commit/7c74ec7de3254143ec3c557677f5355a90a3d07f

参考网站

来源:MISC

链接:https://github.com/LLK/scratch-svg-renderer/commit/7c74ec7de3254143ec3c557677f5355a90a3d07f

受影响实体

暂无

补丁

补丁编号：CNPD-202201-0332
补丁大小：暂无
重要级别：
发布时间： 2022-01-06
厂商： scratch
厂商主页：
MD5验证码：暂无
来源：https://github.com/LLK/scratch-svg-renderer/commit/7c74ec7de3254143ec3c557677f5355a90a3d07f

返回漏洞列表

关于我们

客户案例

漏洞预警

公司服务热线: 0351- 6811769

晋ICP备20001802号-1 晋公网安备 14011002000172号