GHSA-h4qg-p7r2-cpg3

Опубликовано: 23 сент. 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Apache Batik vulnerable to Server-Side Request Forgery

Server-Side Request Forgery (SSRF) vulnerability in Batik of Apache XML Graphics allows an attacker to access files using a Jar url. This issue affects Apache XML Graphics Batik 1.14.

Ссылки

Пакеты

Наименование

org.apache.xmlgraphics:batik

maven

Затронутые версииВерсия исправления

>= 1.0, < 1.15

1.15

EPSS

Процентиль: 97%

0.41222

Средний

7.5 High

CVSS3

CVE ID

CVE-2022-40146

Дефекты

CWE-918

Связанные уязвимости

CVE-2022-40146

CVSS3: 7.5

ubuntu

больше 3 лет назад

Server-Side Request Forgery (SSRF) vulnerability in Batik of Apache XML Graphics allows an attacker to access files using a Jar url. This issue affects Apache XML Graphics Batik 1.14.

CVE-2022-40146

CVSS3: 7.5

redhat

больше 3 лет назад

Server-Side Request Forgery (SSRF) vulnerability in Batik of Apache XML Graphics allows an attacker to access files using a Jar url. This issue affects Apache XML Graphics Batik 1.14.

CVE-2022-40146

CVSS3: 7.5

nvd

больше 3 лет назад

Server-Side Request Forgery (SSRF) vulnerability in Batik of Apache XML Graphics allows an attacker to access files using a Jar url. This issue affects Apache XML Graphics Batik 1.14.

CVE-2022-40146

CVSS3: 7.5

debian

больше 3 лет назад

Server-Side Request Forgery (SSRF) vulnerability in Batik of Apache XM ...

SUSE-SU-2024:0777-1

suse-cvrf

почти 2 года назад

Security update for xmlgraphics-batik

EPSS

Процентиль: 97%

0.41222

Средний

7.5 High

CVSS3

CVE ID

CVE-2022-40146

Дефекты

CWE-918