Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-44730

Опубликовано: 22 авг. 2023
Источник: nvd
CVSS3: 4.4
EPSS Низкий

Описание

Server-Side Request Forgery (SSRF) vulnerability in Apache Software Foundation Apache XML Graphics Batik.This issue affects Apache XML Graphics Batik: 1.16.

A malicious SVG can probe user profile / data and send it directly as parameter to a URL.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:apache:xml_graphics_batik:*:*:*:*:*:*:*:*
Версия от 1.0 (включая) до 1.16 (включая)
Конфигурация 2
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 44%
0.0021
Низкий

4.4 Medium

CVSS3

Дефекты

CWE-918

Связанные уязвимости

ubuntu логотип

CVE-2022-44730

CVSS3: 4.4
ubuntu
почти 2 года назад

Server-Side Request Forgery (SSRF) vulnerability in Apache Software Foundation Apache XML Graphics Batik.This issue affects Apache XML Graphics Batik: 1.16. A malicious SVG can probe user profile / data and send it directly as parameter to a URL.

redhat логотип

CVE-2022-44730

CVSS3: 6.5
redhat
почти 2 года назад

Server-Side Request Forgery (SSRF) vulnerability in Apache Software Foundation Apache XML Graphics Batik.This issue affects Apache XML Graphics Batik: 1.16. A malicious SVG can probe user profile / data and send it directly as parameter to a URL.

debian логотип

CVE-2022-44730

CVSS3: 4.4
debian
почти 2 года назад

Server-Side Request Forgery (SSRF) vulnerability in Apache Software Fo ...

github логотип

GHSA-2474-2566-3qxp

CVSS3: 4.4
github
почти 2 года назад

Apache Batik information disclosure vulnerability

fstec логотип

BDU:2023-08076

CVSS3: 4.4
fstec
почти 2 года назад

Уязвимость библиотеки для работы с SVG-изображениями Apache Batik, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку

EPSS

Процентиль: 44%
0.0021
Низкий

4.4 Medium

CVSS3

Дефекты

CWE-918