Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2022-44729

Опубликовано: 22 авг. 2023
Источник: redhat
CVSS3: 6.5
EPSS Низкий

Описание

Server-Side Request Forgery (SSRF) vulnerability in Apache Software Foundation Apache XML Graphics Batik.This issue affects Apache XML Graphics Batik: 1.16. On version 1.16, a malicious SVG could trigger loading external resources by default, causing resource consumption or in some cases even information disclosure. Users are recommended to upgrade to version 1.17 or later.

A flaw was found in Apache Batik 1.0 - 1.16. This issue occurs due to a malicious SVG triggering external resources loading by default, causing resource consumption or in some cases information disclosure.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat build of Apache Camel for Spring Boot 3batikAffected
Red Hat build of OptaPlanner 8batikNot affected
Red Hat Data Grid 8batikNot affected
Red Hat Decision Manager 7batikAffected
Red Hat Enterprise Linux 6batikOut of support scope
Red Hat Enterprise Linux 6fopOut of support scope
Red Hat Enterprise Linux 7batikOut of support scope
Red Hat Enterprise Linux 8batikWill not fix
Red Hat Fuse 7batikOut of support scope
Red Hat Integration Camel K 1batikWill not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-918
https://bugzilla.redhat.com/show_bug.cgi?id=2233889batik: Server-Side Request Forgery vulnerability

EPSS

Процентиль: 34%
0.00141
Низкий

6.5 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2022-44729

CVSS3: 7.1
ubuntu
больше 2 лет назад

Server-Side Request Forgery (SSRF) vulnerability in Apache Software Foundation Apache XML Graphics Batik.This issue affects Apache XML Graphics Batik: 1.16. On version 1.16, a malicious SVG could trigger loading external resources by default, causing resource consumption or in some cases even information disclosure. Users are recommended to upgrade to version 1.17 or later.

nvd логотип

CVE-2022-44729

CVSS3: 7.1
nvd
больше 2 лет назад

Server-Side Request Forgery (SSRF) vulnerability in Apache Software Foundation Apache XML Graphics Batik.This issue affects Apache XML Graphics Batik: 1.16. On version 1.16, a malicious SVG could trigger loading external resources by default, causing resource consumption or in some cases even information disclosure. Users are recommended to upgrade to version 1.17 or later.

debian логотип

CVE-2022-44729

CVSS3: 7.1
debian
больше 2 лет назад

Server-Side Request Forgery (SSRF) vulnerability in Apache Software Fo ...

github логотип

GHSA-gq5f-xv48-2365

CVSS3: 7.1
github
больше 2 лет назад

Apache XML Graphics Batik Server-Side Request Forgery vulnerability

fstec логотип

BDU:2023-08042

CVSS3: 7.1
fstec
больше 2 лет назад

Уязвимость библиотеки для работы с SVG-изображениями Apache Batik, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании

EPSS

Процентиль: 34%
0.00141
Низкий

6.5 Medium

CVSS3