Informazioni sul CVE-2022-41704
Apache Batik prior to 1.16 allows RCE when loading untrusted SVG input
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2022-41704
Descrizione: A vulnerability in Batik of Apache XML Graphics allows an attacker to run untrusted Java code from an SVG. This issue affects Apache XML Graphics prior to 1.16. It is recommended to update to version 1.16.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://lists.apache.org/thread/hplhx0o74jb7blj39fm4kw3otcnjd6xf
- http://www.openwall.com/lists/oss-security/2022/10/25/2
- https://lists.debian.org/debian-lts-announce/2022/10/msg00038.html
- https://www.debian.org/security/2022/dsa-5264
- https://security.gentoo.org/glsa/202401-11
Prodotti interessati
- Apache Software Foundation – Apache XML Graphics
Relazioni con altri prodotti
Produttore:Apache Software Foundation
Prodotto: Apache XML Graphics
Anno: 2022
CWE:
CVSS: 0.0