CVE-2022-44729

Опубликовано: 22 авг. 2023

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 7.1

Описание

Server-Side Request Forgery (SSRF) vulnerability in Apache Software Foundation Apache XML Graphics Batik.This issue affects Apache XML Graphics Batik: 1.16. On version 1.16, a malicious SVG could trigger loading external resources by default, causing resource consumption or in some cases even information disclosure. Users are recommended to upgrade to version 1.17 or later.

Релиз	Статус	Примечание
bionic	ignored	end of standard support
devel	needs-triage
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
esm-apps/jammy	needs-triage
esm-apps/noble	needs-triage
esm-apps/xenial	needs-triage
focal	ignored	end of standard support, was needs-triage
jammy	needs-triage
lunar	ignored	end of life, was needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 34%

0.00141

Низкий

7.1 High

CVSS3

Связанные уязвимости

CVE-2022-44729

CVSS3: 6.5

redhat

больше 2 лет назад

CVE-2022-44729

CVSS3: 7.1

nvd

больше 2 лет назад

CVE-2022-44729

CVSS3: 7.1

debian

больше 2 лет назад

Server-Side Request Forgery (SSRF) vulnerability in Apache Software Fo ...

GHSA-gq5f-xv48-2365

CVSS3: 7.1

github

больше 2 лет назад

Apache XML Graphics Batik Server-Side Request Forgery vulnerability

BDU:2023-08042

CVSS3: 7.1

fstec

больше 2 лет назад

Уязвимость библиотеки для работы с SVG-изображениями Apache Batik, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании

EPSS

Процентиль: 34%

0.00141

Низкий

7.1 High

CVSS3

CVE-2022-44729

Описание

Пакет batik

Ссылки на источники

Связанные уязвимости