Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2022-40146

Опубликовано: 22 сент. 2022
Источник: debian
EPSS Средний

Описание

Server-Side Request Forgery (SSRF) vulnerability in Batik of Apache XML Graphics allows an attacker to access files using a Jar url. This issue affects Apache XML Graphics Batik 1.14.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
batikfixed1.15+dfsg-1package

Примечания

  • https://www.openwall.com/lists/oss-security/2022/09/22/3

  • https://issues.apache.org/jira/browse/BATIK-1335

  • http://svn.apache.org/viewvc?view=revision&revision=1903910

  • https://www.zerodayinitiative.com/blog/2022/10/28/vulnerabilities-in-apache-batik-default-security-controls-ssrf-and-rce-through-remote-class-loading

EPSS

Процентиль: 97%
0.41222
Средний

Связанные уязвимости

ubuntu логотип

CVE-2022-40146

CVSS3: 7.5
ubuntu
больше 3 лет назад

Server-Side Request Forgery (SSRF) vulnerability in Batik of Apache XML Graphics allows an attacker to access files using a Jar url. This issue affects Apache XML Graphics Batik 1.14.

redhat логотип

CVE-2022-40146

CVSS3: 7.5
redhat
больше 3 лет назад

Server-Side Request Forgery (SSRF) vulnerability in Batik of Apache XML Graphics allows an attacker to access files using a Jar url. This issue affects Apache XML Graphics Batik 1.14.

nvd логотип

CVE-2022-40146

CVSS3: 7.5
nvd
больше 3 лет назад

Server-Side Request Forgery (SSRF) vulnerability in Batik of Apache XML Graphics allows an attacker to access files using a Jar url. This issue affects Apache XML Graphics Batik 1.14.

github логотип

GHSA-h4qg-p7r2-cpg3

CVSS3: 7.5
github
больше 3 лет назад

Apache Batik vulnerable to Server-Side Request Forgery

suse-cvrf логотип

SUSE-SU-2024:0777-1

suse-cvrf
почти 2 года назад

Security update for xmlgraphics-batik

EPSS

Процентиль: 97%
0.41222
Средний