Informazioni sul CVE-2022-38648
PDFTranscoder does not block external resources
CWE ID: CWE-918
Base Score (CVSS): N/A
CVE: CVE-2022-38648
Descrizione: Server-Side Request Forgery (SSRF) vulnerability in Batik of Apache XML Graphics allows an attacker to fetch external resources. This issue affects Apache XML Graphics Batik 1.14.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://lists.apache.org/thread/gfsktxvj7jtwyovmhhbrw0bs13wfjd7b
- https://lists.debian.org/debian-lts-announce/2023/10/msg00021.html
- https://security.gentoo.org/glsa/202401-11
Prodotti interessati
- Apache Software Foundation – Apache XML Graphics
Relazioni con altri prodotti
Produttore:Apache Software Foundation
Prodotto: Apache XML Graphics
Anno: 2022
CWE: CWE-918
CVSS: 0.0