BDU:2026-07559
Уязвимость оптимизатора изображений IPX, разработанного Sharp и SVGO, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
📄 Описание
Уязвимость оптимизатора изображений IPX, разработанного Sharp и SVGO связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
🖥️ Уязвимое ПО
Novell Inc.
Наименование ПО: IPX
Версия ПО: до 1.3.1 включительно (IPX), от 2.0.0-0 до 2.1.0 включительно (IPX), от 3.0.0 до 3.1.0 включительно (IPX)
Тип ПО: Прикладное ПО информационных систем
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
CVSS 4.0
AV:N/AC:L/AT:P/PR:N/UI:N/VC:L/VI:N/VA:N/SC:H/SI:L/SA:N
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,9)
🔗 Источники и меры
🔗 https://dbugs.ptsecurity.com/vulnerability/PT-2025...
🔗 https://github.com/unjs/ipx/commit/81693ddbfc062cc...
🔗 https://github.com/unjs/ipx/releases/tag/v1.3.2
🔗 https://github.com/unjs/ipx/releases/tag/v2.1.1
🔗 https://github.com/unjs/ipx/releases/tag/v3.1.1
🔗 https://github.com/unjs/ipx/security/advisories/GH...
🏷️ Идентификаторы
📅 Даты