正文

【高危漏洞】 CVE-2022-44729-Apache XML Graphics Batik存在SSRF

admin
admin V管理员 /0 评论 /35 阅读
0928
此篇文章发布距今已超过18天,您需要注意文章的内容或图片是否可用!

皓月当空,明镜高悬


文末有图片更好保存~

漏洞早知道

漏洞名称:CVE-2022-44729-Apache XML Graphics Batik存在SSRF

漏洞出现时间:2023年8月24日

影响等级:高危

影响版本

  • <1.17

漏洞说明:

    Apache Software Foundation Apache XML Graphics Batik中存在服务器端请求伪造(SSRF)漏洞。此问题影响Apache XML Graphics:1.16。在1.16版本中,恶意SVG可能会在默认情况下触发加载外部资源,从而导致资源消耗,甚至在某些情况下导致信息泄露。建议用户升级到1.17或更高版本。

利用方式:未公开。

修复方式:

相关链接:

  • https://nvd.nist.gov/vuln/detail/CVE-2022-44729


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网