GHSA-r29w-r9ph-vm76

Опубликовано: 25 окт. 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Apache XML Graphics Batik vulnerable to code execution via SVG.

A vulnerability in Batik of Apache XML Graphics allows an attacker to run untrusted Java code from an SVG. This issue affects Apache XML Graphics prior to 1.16. It is recommended to update to version 1.16.

Ссылки

Пакеты

Наименование

org.apache.xmlgraphics:batik

maven

Затронутые версииВерсия исправления

< 1.16

1.16

EPSS

Процентиль: 40%

0.0018

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-41704

Дефекты

CWE-918

Связанные уязвимости

CVE-2022-41704

CVSS3: 7.5

ubuntu

больше 2 лет назад

CVE-2022-41704

CVSS3: 7.5

redhat

больше 2 лет назад

CVE-2022-41704

CVSS3: 7.5

nvd

больше 2 лет назад

CVE-2022-41704

CVSS3: 7.5

debian

больше 2 лет назад

A vulnerability in Batik of Apache XML Graphics allows an attacker to ...

BDU:2022-06660

CVSS3: 7.5

fstec

больше 2 лет назад

Уязвимость библиотеки для работы с SVG-изображениями Apache Batik, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю выполнить произвольный Java-код

EPSS

Процентиль: 40%

0.0018

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-41704

Дефекты

CWE-918