Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-41704

Опубликовано: 25 окт. 2022
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Описание

A vulnerability in Batik of Apache XML Graphics allows an attacker to run untrusted Java code from an SVG. This issue affects Apache XML Graphics prior to 1.16. It is recommended to update to version 1.16.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:apache:batik:*:*:*:*:*:*:*:*
Версия от 1.0 (включая) до 1.16 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

EPSS

Процентиль: 40%
0.0018
Низкий

7.5 High

CVSS3

Дефекты

CWE-918

Связанные уязвимости

ubuntu логотип

CVE-2022-41704

CVSS3: 7.5
ubuntu
больше 2 лет назад

A vulnerability in Batik of Apache XML Graphics allows an attacker to run untrusted Java code from an SVG. This issue affects Apache XML Graphics prior to 1.16. It is recommended to update to version 1.16.

redhat логотип

CVE-2022-41704

CVSS3: 7.5
redhat
больше 2 лет назад

A vulnerability in Batik of Apache XML Graphics allows an attacker to run untrusted Java code from an SVG. This issue affects Apache XML Graphics prior to 1.16. It is recommended to update to version 1.16.

debian логотип

CVE-2022-41704

CVSS3: 7.5
debian
больше 2 лет назад

A vulnerability in Batik of Apache XML Graphics allows an attacker to ...

github логотип

GHSA-r29w-r9ph-vm76

CVSS3: 7.5
github
больше 2 лет назад

Apache XML Graphics Batik vulnerable to code execution via SVG.

fstec логотип

BDU:2022-06660

CVSS3: 7.5
fstec
больше 2 лет назад

Уязвимость библиотеки для работы с SVG-изображениями Apache Batik, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю выполнить произвольный Java-код

EPSS

Процентиль: 40%
0.0018
Низкий

7.5 High

CVSS3

Дефекты

CWE-918