Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-08076

Опубликовано: 22 авг. 2023
Источник: fstec
CVSS3: 4.4
CVSS2: 3.6
EPSS Низкий

Описание

Уязвимость библиотеки для работы с SVG-изображениями Apache Batik связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю осуществить SSRF-атаку

Вендор

Сообщество свободного программного обеспечения
Apache Software Foundation
АО "НППКТ"

Наименование ПО

Debian GNU/Linux
Apache Batik
ОСОН ОСнова Оnyx

Версия ПО

10 (Debian GNU/Linux)
от 1.0 до 1.16 включительно (Apache Batik)
до 2.9 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 10
АО "НППКТ" ОСОН ОСнова Оnyx до 2.9

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Apache Batik:
https://lists.apache.org/thread/58m5817jr059f4v1zogh0fngj9pwjyj0
https://lists.debian.org/debian-lts-announce/2023/10/msg00021.html
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-44729
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения batik до версии 1.10-2+deb10u3

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 44%
0.0021
Низкий

4.4 Medium

CVSS3

3.6 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2022-44730

CVSS3: 4.4
ubuntu
почти 2 года назад

Server-Side Request Forgery (SSRF) vulnerability in Apache Software Foundation Apache XML Graphics Batik.This issue affects Apache XML Graphics Batik: 1.16. A malicious SVG can probe user profile / data and send it directly as parameter to a URL.

redhat логотип

CVE-2022-44730

CVSS3: 6.5
redhat
почти 2 года назад

Server-Side Request Forgery (SSRF) vulnerability in Apache Software Foundation Apache XML Graphics Batik.This issue affects Apache XML Graphics Batik: 1.16. A malicious SVG can probe user profile / data and send it directly as parameter to a URL.

nvd логотип

CVE-2022-44730

CVSS3: 4.4
nvd
почти 2 года назад

Server-Side Request Forgery (SSRF) vulnerability in Apache Software Foundation Apache XML Graphics Batik.This issue affects Apache XML Graphics Batik: 1.16. A malicious SVG can probe user profile / data and send it directly as parameter to a URL.

debian логотип

CVE-2022-44730

CVSS3: 4.4
debian
почти 2 года назад

Server-Side Request Forgery (SSRF) vulnerability in Apache Software Fo ...

github логотип

GHSA-2474-2566-3qxp

CVSS3: 4.4
github
почти 2 года назад

Apache Batik information disclosure vulnerability

EPSS

Процентиль: 44%
0.0021
Низкий

4.4 Medium

CVSS3

3.6 Low

CVSS2