Описание
Server-Side Request Forgery (SSRF) vulnerability in Batik of Apache XML Graphics allows an attacker to fetch external resources. This issue affects Apache XML Graphics Batik 1.14.
Ссылки
- Mailing ListVendor Advisory
- Mailing List
- Mailing ListVendor Advisory
- Mailing List
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:apache:batik:1.14:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
EPSS
Процентиль: 36%
0.00155
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-918
CWE-918
Связанные уязвимости
CVSS3: 5.3
ubuntu
больше 3 лет назад
Server-Side Request Forgery (SSRF) vulnerability in Batik of Apache XML Graphics allows an attacker to fetch external resources. This issue affects Apache XML Graphics Batik 1.14.
CVSS3: 5.3
redhat
больше 3 лет назад
Server-Side Request Forgery (SSRF) vulnerability in Batik of Apache XML Graphics allows an attacker to fetch external resources. This issue affects Apache XML Graphics Batik 1.14.
CVSS3: 5.3
debian
больше 3 лет назад
Server-Side Request Forgery (SSRF) vulnerability in Batik of Apache XM ...
CVSS3: 5.3
github
больше 3 лет назад
Apache Batik vulnerable to Server-Side Request Forgery
EPSS
Процентиль: 36%
0.00155
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-918
CWE-918