CVE-2022-44729

ALT: (7,1)

CVSS3: 6,2

Apache Batik és vulnerable a la falsificació d’ordres per la banda del servidor. Això seria causat per una validació inadequada de l’entrada. Convencent una víctima per obrir un fitxer SVG especialment elaborat, l’atacant podria aprofitar aquesta vulnerabilitat per realitzar un atac SSRF per tal de poder consumir recursos i aconseguir informació delicada.

Sistemes Afectats

• Apache Batik 1.0
• Apache Batik 1.16

Remediació
Actualitzeu a l’última versió d’Apache Batik (1.17 o posterior), disponible al lloc web d’Apache. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://seclists.org/oss-sec/2023/q3/118
• https://seclists.org/oss-sec/2023/q3/120
• https://xmlgraphics.apache.org/batik/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-44729