VDB
BDU%3A2023-08076
BDU%3A2023-08076
PUBLISHED
CVSS 3.5999999046325684 LOW
Уязвимость библиотеки для работы с SVG-изображениями Apache Batik, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку
Risk Scores
CVSS 2.0
3.5999999046325684
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Сообщество свободного программного обеспечения, Apache Software Foundation, АО "НППКТ" | Debian GNU/Linux, Batik, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913) |
Timeline
- Nov 22, 2023 CVE Published
- Jan 9, 2024 CVE Updated
References
- http://www.openwall.com/lists/oss-security/2023/08/22/3 url
- http://www.openwall.com/lists/oss-security/2023/08/22/5 url
- https://lists.apache.org/thread/58m5817jr059f4v1zogh0fngj9pwjyj0 url
- https://lists.debian.org/debian-lts-announce/2023/10/msg00021.html url
- https://xmlgraphics.apache.org/security.html url
- https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/ url
- https://security-tracker.debian.org/tracker/CVE-2022-44729 advisory