CVE-2022-44730

Опубликовано: 22 авг. 2023

Источник: redhat

CVSS3: 6.5

EPSS Низкий

Описание

Server-Side Request Forgery (SSRF) vulnerability in Apache Software Foundation Apache XML Graphics Batik.This issue affects Apache XML Graphics Batik: 1.16. A malicious SVG can probe user profile / data and send it directly as parameter to a URL.

A flaw was found in Apache Batik, where a malicious SVG can probe user profile data and send it directly as parameter to a URL. This issue can allow an attacker to conduct SSRF attacks.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat build of Apache Camel for Spring Boot 3	batik	Affected
Red Hat build of OptaPlanner 8	batik	Not affected
Red Hat Data Grid 8	batik	Not affected
Red Hat Decision Manager 7	batik	Affected
Red Hat Enterprise Linux 6	batik	Out of support scope
Red Hat Enterprise Linux 6	fop	Out of support scope
Red Hat Enterprise Linux 7	batik	Out of support scope
Red Hat Enterprise Linux 8	batik	Will not fix
Red Hat Fuse 7	batik	Out of support scope
Red Hat Integration Camel K 1	batik	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-918

https://bugzilla.redhat.com/show_bug.cgi?id=2233899batik: Server-Side Request Forgery vulnerability

EPSS

Процентиль: 61%

0.00417

Низкий

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2022-44730

CVSS3: 4.4

ubuntu

почти 2 года назад

CVE-2022-44730

CVSS3: 4.4

nvd

почти 2 года назад

CVE-2022-44730

CVSS3: 4.4

debian

почти 2 года назад

Server-Side Request Forgery (SSRF) vulnerability in Apache Software Fo ...

GHSA-2474-2566-3qxp

CVSS3: 4.4

github

почти 2 года назад

Apache Batik information disclosure vulnerability

BDU:2023-08076

CVSS3: 4.4

fstec

почти 2 года назад

Уязвимость библиотеки для работы с SVG-изображениями Apache Batik, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку

EPSS

Процентиль: 61%

0.00417

Низкий

6.5 Medium

CVSS3