GHSA-53jm-3hc9-fqqc

Опубликовано: 23 сент. 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.3

Описание

Apache Batik vulnerable to Server-Side Request Forgery

Server-Side Request Forgery (SSRF) vulnerability in Batik of Apache XML Graphics allows an attacker to fetch external resources. This issue affects Apache XML Graphics Batik Bridge versions 1.14 and below.

Ссылки

Пакеты

Наименование

org.apache.xmlgraphics:batik

maven

Затронутые версииВерсия исправления

< 1.15

1.15

Наименование

org.apache.xmlgraphics:batik-bridge

maven

Затронутые версииВерсия исправления

< 1.15

1.15

EPSS

Процентиль: 36%

0.00155

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2022-38648

Дефекты

CWE-918

Связанные уязвимости

CVE-2022-38648

CVSS3: 5.3

ubuntu

больше 3 лет назад

Server-Side Request Forgery (SSRF) vulnerability in Batik of Apache XML Graphics allows an attacker to fetch external resources. This issue affects Apache XML Graphics Batik 1.14.

CVE-2022-38648

CVSS3: 5.3

redhat

больше 3 лет назад

Server-Side Request Forgery (SSRF) vulnerability in Batik of Apache XML Graphics allows an attacker to fetch external resources. This issue affects Apache XML Graphics Batik 1.14.

CVE-2022-38648

CVSS3: 5.3

nvd

больше 3 лет назад

Server-Side Request Forgery (SSRF) vulnerability in Batik of Apache XML Graphics allows an attacker to fetch external resources. This issue affects Apache XML Graphics Batik 1.14.

CVE-2022-38648

CVSS3: 5.3

debian

больше 3 лет назад

Server-Side Request Forgery (SSRF) vulnerability in Batik of Apache XM ...

SUSE-SU-2024:0777-1

suse-cvrf

почти 2 года назад

Security update for xmlgraphics-batik

EPSS

Процентиль: 36%

0.00155

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2022-38648

Дефекты

CWE-918