CVSS: 5.5EPSS: 0%CPEs: 25EXPL: 0CVE-2012-6076 – Ubuntu Security Notice USN-1712-1
https://notcve.org/view.php?id=CVE-2012-6076
31 Jan 2013 — Inkscape before 0.48.4 reads .eps files from /tmp instead of the current directory, which might cause Inkspace to process unintended files, allow local users to obtain sensitive information, and possibly have other unspecified impacts. Inkscape anterior a v0.48.4 lee ficheros .eps desde /tmp en lugar del directorio actual, permitiendo a usuarios locales obtener información sensible y posiblemente tener otro impacto no especificado. It was discovered that Inkscape incorrectly handled XML external entities in... • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=654341 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.5EPSS: 0%CPEs: 11EXPL: 2CVE-2012-5656 – Ubuntu Security Notice USN-1712-1
https://notcve.org/view.php?id=CVE-2012-5656
18 Jan 2013 — The rasterization process in Inkscape before 0.48.4 allows local users to read arbitrary files via an external entity in a SVG file, aka an XML external entity (XXE) injection attack. El proceso de rasterización en Inkscape antes de v0.48.4 permite a los usuarios locales leer archivos de su elección a través de entidades externas en un archivo SVG. Se trata de un ataque también conocido como ataque de inyección XML a una entidad externa (XXE). It was discovered that Inkscape incorrectly handled XML external... • http://bazaar.launchpad.net/~inkscape.dev/inkscape/trunk/revision/11931 • CWE-611: Improper Restriction of XML External Entity Reference •
CVSS: 9.8EPSS: 7%CPEs: 1EXPL: 0CVE-2007-1464 – Gentoo Linux Security Advisory 200704-10
https://notcve.org/view.php?id=CVE-2007-1464
21 Mar 2007 — Format string vulnerability in the whiteboard Jabber protocol in Inkscape before 0.45.1 allows user-assisted remote attackers to execute arbitrary code via unspecified vectors. Vulnerabilidad de formato de cadena en el protocolo whiteboard Jabber del Inkscape anterior al 0.45.1 permite a atacantes con la intervención del usuario ejecutar código de su elección mediante vectores sin especificar. Kees Cook has discovered two vulnerabilities in Inkscape. The application does not properly handle format string sp... • http://secunia.com/advisories/24615 •