Unrated severityNVD Advisory· Published Oct 10, 2013· Updated Jun 16, 2026
CVE-2013-1881
CVE-2013-1881
Description
GNOME libsvg before 2.39.0 allows remote attackers to read arbitrary files via an XML document containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.
AI Insight
LLM-synthesized narrative grounded in this CVE's description and references.
Affected products
91cpe:2.3:a:gnome:librsvg:*:*:*:*:*:*:*:*+ 81 more
- cpe:2.3:a:gnome:librsvg:*:*:*:*:*:*:*:*range: <=2.37.0
- cpe:2.3:a:gnome:librsvg:1.0.0:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:1.0.1:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:1.0.2:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:1.0.3:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:1.1.1:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:1.1.2:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:1.1.3:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:1.1.4:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:1.1.5:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:1.1.6:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:2.0.0:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:2.0.1:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:2.1.0:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:2.1.1:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:2.11.0:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:2.11.1:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:2.1.2:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:2.12.0:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:2.12.1:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:2.12.2:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:2.12.3:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:2.12.4:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:2.12.5:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:2.12.6:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:2.12.7:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:2.1.3:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:2.13.0:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:2.13.1:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:2.13.2:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:2.13.3:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:2.13.4:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:2.13.5:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:2.13.90:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:2.13.91:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:2.13.92:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:2.13.93:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:2.1.4:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:2.14.0:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:2.14.1:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:2.14.2:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:2.14.3:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:2.14.4:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:2.1.5:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:2.15.0:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:2.15.90:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:2.16.0:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:2.16.1:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:2.18.0:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:2.18.1:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:2.18.2:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:2.2.0:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:2.20.0:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:2.2.1:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:2.2.2:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:2.22.0:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:2.22.1:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:2.22.2:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:2.22.3:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:2.2.3:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:2.2.4:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:2.2.5:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:2.26.0:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:2.26.1:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:2.26.2:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:2.26.3:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:2.3.0:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:2.3.1:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:2.31.0:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:2.32.0:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:2.32.1:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:2.34.0:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:2.34.1:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:2.34.2:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:2.35.0:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:2.35.1:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:2.35.2:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:2.36.0:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:2.36.1:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:2.36.2:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:librsvg:2.36.3:*:*:*:*:*:*:*
- (no CPE)range: <2.39.0
- osv-coords9 versionspkg:rpm/suse/librsvg&distro=SUSE%20Linux%20Enterprise%20Desktop%2011%20SP3pkg:rpm/suse/librsvg&distro=SUSE%20Linux%20Enterprise%20Desktop%2011%20SP4pkg:rpm/suse/librsvg&distro=SUSE%20Linux%20Enterprise%20Server%2011%20SP3pkg:rpm/suse/librsvg&distro=SUSE%20Linux%20Enterprise%20Server%2011%20SP3-TERADATApkg:rpm/suse/librsvg&distro=SUSE%20Linux%20Enterprise%20Server%2011%20SP4pkg:rpm/suse/librsvg&distro=SUSE%20Linux%20Enterprise%20Server%20for%20SAP%20Applications%2011%20SP3pkg:rpm/suse/librsvg&distro=SUSE%20Linux%20Enterprise%20Server%20for%20SAP%20Applications%2011%20SP4pkg:rpm/suse/librsvg&distro=SUSE%20Linux%20Enterprise%20Software%20Development%20Kit%2011%20SP3pkg:rpm/suse/librsvg&distro=SUSE%20Linux%20Enterprise%20Software%20Development%20Kit%2011%20SP4
< 2.26.0-2.5.1+ 8 more
- (no CPE)range: < 2.26.0-2.5.1
- (no CPE)range: < 2.26.0-2.5.1
- (no CPE)range: < 2.26.0-2.5.1
- (no CPE)range: < 2.26.0-2.5.1
- (no CPE)range: < 2.26.0-2.5.1
- (no CPE)range: < 2.26.0-2.5.1
- (no CPE)range: < 2.26.0-2.5.1
- (no CPE)range: < 2.26.0-2.5.1
- (no CPE)range: < 2.26.0-2.5.1
Patches
Vulnerability mechanics
References
9- secunia.com/advisories/55088nvdVendor Advisory
- en.securitylab.ru/lab/PT-2013-01nvd
- ftp.gnome.org/pub/GNOME/sources/librsvg/2.39/librsvg-2.39.0.changesnvd
- lists.opensuse.org/opensuse-security-announce/2015-10/msg00020.htmlnvd
- lists.opensuse.org/opensuse-updates/2013-11/msg00114.htmlnvd
- rhn.redhat.com/errata/RHSA-2014-0127.htmlnvd
- www.ubuntu.com/usn/USN-2149-1nvd
- www.ubuntu.com/usn/USN-2149-2nvd
- bugzilla.gnome.org/show_bug.cginvd
News mentions
0No linked articles in our index yet.