CVE-2022-41704

Опубликовано: 25 окт. 2022

Источник: redhat

CVSS3: 7.5

EPSS Низкий

Описание

A vulnerability in Batik of Apache XML Graphics allows an attacker to run untrusted Java code from an SVG. This issue affects Apache XML Graphics prior to 1.16. It is recommended to update to version 1.16.

A flaw was found in Batik. This issue may allow a malicious user to run untrusted Java code from an SVG.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Decision Manager 7	batik	Out of support scope
Red Hat Integration Camel K 1	batik	Will not fix
Red Hat Integration Camel Quarkus 2	batik	Will not fix
Red Hat JBoss Data Grid 7	batik	Out of support scope
Red Hat Process Automation 7	batik	Out of support scope
Red Hat Fuse 7.12	batik	Fixed	RHSA-2023:3954	29.06.2023
RHINT Camel-Springboot 3.20.1	batik	Fixed	RHSA-2023:2100	03.05.2023

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-918

https://bugzilla.redhat.com/show_bug.cgi?id=2182182batik: Apache XML Graphics Batik vulnerable to code execution via SVG

EPSS

Процентиль: 40%

0.0018

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2022-41704

CVSS3: 7.5

ubuntu

больше 2 лет назад

CVE-2022-41704

CVSS3: 7.5

nvd

больше 2 лет назад

CVE-2022-41704

CVSS3: 7.5

debian

больше 2 лет назад

A vulnerability in Batik of Apache XML Graphics allows an attacker to ...

GHSA-r29w-r9ph-vm76

CVSS3: 7.5

github

больше 2 лет назад

Apache XML Graphics Batik vulnerable to code execution via SVG.

BDU:2022-06660

CVSS3: 7.5

fstec

больше 2 лет назад

Уязвимость библиотеки для работы с SVG-изображениями Apache Batik, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю выполнить произвольный Java-код

EPSS

Процентиль: 40%

0.0018

Низкий

7.5 High

CVSS3