Informazioni sul CVE-2022-44729
Apache XML Graphics Batik: Information disclosure vulnerability
CWE ID: CWE-918
Base Score (CVSS): N/A
CVE: CVE-2022-44729
Descrizione: Server-Side Request Forgery (SSRF) vulnerability in Apache Software Foundation Apache XML Graphics Batik.This issue affects Apache XML Graphics Batik: 1.16. On version 1.16, a malicious SVG could trigger loading external resources by default, causing resource consumption or in some cases even information disclosure. Users are recommended to upgrade to version 1.17 or later.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://xmlgraphics.apache.org/security.html
- https://lists.apache.org/thread/hco2nw1typoorz33qzs0fcdx0ws6d6j2
- http://www.openwall.com/lists/oss-security/2023/08/22/2
- http://www.openwall.com/lists/oss-security/2023/08/22/4
- https://lists.debian.org/debian-lts-announce/2023/10/msg00021.html
- https://security.gentoo.org/glsa/202401-11
Prodotti interessati
- Apache Software Foundation – Apache XML Graphics Batik
Relazioni con altri prodotti
Produttore:Apache Software Foundation
Prodotto: Apache XML Graphics Batik
Anno: 2022
CWE: CWE-918
CVSS: 0.0