Уязвимость класса StyleElement библиотеки обработки SVG-изображений canvg связана с неконтролируемым изменением атрибутов прототипа объекта. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку типа «загрязнение прототипа»
Использование рекомендаций:
https://github.com/kkpan11/canvg/commit/c3743e6345f3e01aefdcdd412c3f26494f4b5d7d
https://github.com/canvg/canvg/releases/tag/v3.0.11
https://github.com/canvg/canvg/releases/tag/v4.0.3
Для VMmanager 6:
обновление программного обеспечения, применение оперативного обновления Vmmanager 6 6.2.2025.10.1, предоставляемого в личном кабинете пользователя https://lk.astra.ru/ (https://wiki.astralinux.ru/x/ziLoD)
| Балл | 10 — критическая опасность |