NCSC-2021-0421 [1.01] [M/M] Kwetsbaarheid verholpen in Graphviz

De ontwikkelaars van Graphviz hebben een kwetsbaarheid verholpen. Een kwaadwillende kan de kwetsbaarheid misbruiken voor het uitvoeren van willekeurige code met de rechten van het aanroepende proces. De kwaadwillende dient hiervoor een malafide bestand aan Graphviz aan te bieden. Indien Graphviz wordt gebruikt in een web-omgeving, kan dit aanbieden mogelijk gedaan worden door een ongeauthenticeerde kwaadwillende op afstand door het malafide bestand te uploaden.