GHSA-2474-2566-3qxp

Опубликовано: 22 авг. 2023

Источник: github

Github: Прошло ревью

CVSS3: 4.4

Описание

Apache Batik information disclosure vulnerability

Server-Side Request Forgery (SSRF) vulnerability in Apache Software Foundation Apache XML Graphics Batik.This issue affects Apache XML Graphics Batik: 1.16.

A malicious SVG can probe user profile / data and send it directly as parameter to a URL.

Ссылки

Пакеты

Наименование

org.apache.xmlgraphics:batik-script

maven

Затронутые версииВерсия исправления

>= 1.0, < 1.17

1.17

EPSS

Процентиль: 37%

0.00154

Низкий

4.4 Medium

CVSS3

CVE ID

CVE-2022-44730

Дефекты

CWE-918

Связанные уязвимости

CVE-2022-44730

CVSS3: 4.4

ubuntu

почти 2 года назад

Server-Side Request Forgery (SSRF) vulnerability in Apache Software Foundation Apache XML Graphics Batik.This issue affects Apache XML Graphics Batik: 1.16. A malicious SVG can probe user profile / data and send it directly as parameter to a URL.

CVE-2022-44730

CVSS3: 6.5

redhat

почти 2 года назад

CVE-2022-44730

CVSS3: 4.4

nvd

почти 2 года назад

CVE-2022-44730

CVSS3: 4.4

debian

почти 2 года назад

Server-Side Request Forgery (SSRF) vulnerability in Apache Software Fo ...

BDU:2023-08076

CVSS3: 4.4

fstec

почти 2 года назад

Уязвимость библиотеки для работы с SVG-изображениями Apache Batik, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку

EPSS

Процентиль: 37%

0.00154

Низкий

4.4 Medium

CVSS3

CVE ID

CVE-2022-44730

Дефекты

CWE-918