CVE-2022-44730

Опубликовано: 22 авг. 2023

Источник: debian

EPSS Низкий

Описание

Server-Side Request Forgery (SSRF) vulnerability in Apache Software Foundation Apache XML Graphics Batik.This issue affects Apache XML Graphics Batik: 1.16. A malicious SVG can probe user profile / data and send it directly as parameter to a URL.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
batik	fixed	1.17+dfsg-1		package
batik	fixed	1.16+dfsg-1+deb12u1	bookworm	package
batik	fixed	1.12-4+deb11u2	bullseye	package

Примечания

https://www.openwall.com/lists/oss-security/2023/08/22/3
https://issues.apache.org/jira/browse/BATIK-1347

EPSS

Процентиль: 61%

0.00417

Низкий

Связанные уязвимости

CVE-2022-44730

CVSS3: 4.4

ubuntu

почти 2 года назад

CVE-2022-44730

CVSS3: 6.5

redhat

почти 2 года назад

CVE-2022-44730

CVSS3: 4.4

nvd

почти 2 года назад

GHSA-2474-2566-3qxp

CVSS3: 4.4

github

почти 2 года назад

Apache Batik information disclosure vulnerability

BDU:2023-08076

CVSS3: 4.4

fstec

почти 2 года назад

Уязвимость библиотеки для работы с SVG-изображениями Apache Batik, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку

EPSS

Процентиль: 61%

0.00417

Низкий