Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-wfw6-mmmp-87xm

Опубликовано: 17 мая 2022
Источник: github
Github: Прошло ревью

Описание

Improper Input Validation in Apache Batik

XML external entity (XXE) vulnerability in the SVG to (1) PNG and (2) JPG conversion classes in Apache Batik 1.x before 1.8 allows remote attackers to read arbitrary files or cause a denial of service via a crafted SVG file.

Ссылки

Пакеты

Наименование

org.apache.xmlgraphics:batik

maven
Затронутые версииВерсия исправления

>= 1.0, < 1.8

1.8

EPSS

Процентиль: 77%
0.01083
Низкий

CVE ID

CVE-2015-0250

Дефекты

CWE-20

Связанные уязвимости

ubuntu логотип

CVE-2015-0250

ubuntu
почти 11 лет назад

XML external entity (XXE) vulnerability in the SVG to (1) PNG and (2) JPG conversion classes in Apache Batik 1.x before 1.8 allows remote attackers to read arbitrary files or cause a denial of service via a crafted SVG file.

redhat логотип

CVE-2015-0250

redhat
больше 13 лет назад

XML external entity (XXE) vulnerability in the SVG to (1) PNG and (2) JPG conversion classes in Apache Batik 1.x before 1.8 allows remote attackers to read arbitrary files or cause a denial of service via a crafted SVG file.

nvd логотип

CVE-2015-0250

nvd
почти 11 лет назад

XML external entity (XXE) vulnerability in the SVG to (1) PNG and (2) JPG conversion classes in Apache Batik 1.x before 1.8 allows remote attackers to read arbitrary files or cause a denial of service via a crafted SVG file.

debian логотип

CVE-2015-0250

debian
почти 11 лет назад

XML external entity (XXE) vulnerability in the SVG to (1) PNG and (2) ...

EPSS

Процентиль: 77%
0.01083
Низкий

CVE ID

CVE-2015-0250

Дефекты

CWE-20