CVE-2022-38648

Опубликовано: 22 сент. 2022

Источник: debian

EPSS Низкий

Описание

Server-Side Request Forgery (SSRF) vulnerability in Batik of Apache XML Graphics allows an attacker to fetch external resources. This issue affects Apache XML Graphics Batik 1.14.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
batik	fixed	1.15+dfsg-1		package

Примечания

https://www.openwall.com/lists/oss-security/2022/09/22/4
https://issues.apache.org/jira/browse/BATIK-1333
http://svn.apache.org/viewvc?view=revision&revision=1903625

EPSS

Процентиль: 36%

0.00155

Низкий

Связанные уязвимости

CVE-2022-38648

CVSS3: 5.3

ubuntu

больше 3 лет назад

Server-Side Request Forgery (SSRF) vulnerability in Batik of Apache XML Graphics allows an attacker to fetch external resources. This issue affects Apache XML Graphics Batik 1.14.

CVE-2022-38648

CVSS3: 5.3

redhat

больше 3 лет назад

Server-Side Request Forgery (SSRF) vulnerability in Batik of Apache XML Graphics allows an attacker to fetch external resources. This issue affects Apache XML Graphics Batik 1.14.

CVE-2022-38648

CVSS3: 5.3

nvd

больше 3 лет назад

Server-Side Request Forgery (SSRF) vulnerability in Batik of Apache XML Graphics allows an attacker to fetch external resources. This issue affects Apache XML Graphics Batik 1.14.

GHSA-53jm-3hc9-fqqc

CVSS3: 5.3

github

больше 3 лет назад

Apache Batik vulnerable to Server-Side Request Forgery

SUSE-SU-2024:0777-1

suse-cvrf

почти 2 года назад

Security update for xmlgraphics-batik

EPSS

Процентиль: 36%

0.00155

Низкий