Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-08042

Опубликовано: 22 авг. 2023
Источник: fstec
CVSS3: 7.1
CVSS2: 6.6
EPSS Низкий

Описание

Уязвимость библиотеки для работы с SVG-изображениями Apache Batik связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения
Apache Software Foundation
АО "НППКТ"

Наименование ПО

Debian GNU/Linux
Batik
ОСОН ОСнова Оnyx

Версия ПО

10 (Debian GNU/Linux)
от 1.0 до 1.16 включительно (Batik)
до 2.9 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

АО "НППКТ" ОСОН ОСнова Оnyx до 2.9

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Apache Batik:
https://lists.apache.org/thread/hco2nw1typoorz33qzs0fcdx0ws6d6j2
https://lists.debian.org/debian-lts-announce/2023/10/msg00021.html
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-44729
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения batik до версии 1.10-2+deb10u3

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 34%
0.00141
Низкий

7.1 High

CVSS3

6.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2022-44729

CVSS3: 7.1
ubuntu
больше 2 лет назад

Server-Side Request Forgery (SSRF) vulnerability in Apache Software Foundation Apache XML Graphics Batik.This issue affects Apache XML Graphics Batik: 1.16. On version 1.16, a malicious SVG could trigger loading external resources by default, causing resource consumption or in some cases even information disclosure. Users are recommended to upgrade to version 1.17 or later.

redhat логотип

CVE-2022-44729

CVSS3: 6.5
redhat
больше 2 лет назад

Server-Side Request Forgery (SSRF) vulnerability in Apache Software Foundation Apache XML Graphics Batik.This issue affects Apache XML Graphics Batik: 1.16. On version 1.16, a malicious SVG could trigger loading external resources by default, causing resource consumption or in some cases even information disclosure. Users are recommended to upgrade to version 1.17 or later.

nvd логотип

CVE-2022-44729

CVSS3: 7.1
nvd
больше 2 лет назад

Server-Side Request Forgery (SSRF) vulnerability in Apache Software Foundation Apache XML Graphics Batik.This issue affects Apache XML Graphics Batik: 1.16. On version 1.16, a malicious SVG could trigger loading external resources by default, causing resource consumption or in some cases even information disclosure. Users are recommended to upgrade to version 1.17 or later.

debian логотип

CVE-2022-44729

CVSS3: 7.1
debian
больше 2 лет назад

Server-Side Request Forgery (SSRF) vulnerability in Apache Software Fo ...

github логотип

GHSA-gq5f-xv48-2365

CVSS3: 7.1
github
больше 2 лет назад

Apache XML Graphics Batik Server-Side Request Forgery vulnerability

EPSS

Процентиль: 34%
0.00141
Низкий

7.1 High

CVSS3

6.6 Medium

CVSS2