Уязвимость библиотеки анализа и рендеринга файлов векторной графики php-svg-lib связана с некорректным внешним управлением именем или путем файла. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код при недостаточной проверке значения fontName
Использование рекомендаций:
https://github.com/dompdf/php-svg-lib/security/advisories/GHSA-f3qr-qr4x-j273
| Балл | 4.6 — средняя опасность |