CNVD-2021-14152

Apache Batik是Apach开源的一个系统库。提供可伸缩矢量图形SVG格式的图像用于各种目的应用程序或小程序。 Apache Batik 1.13版本存在服务器端请求伪造漏洞，这是由NodePanel未能正确的输入验证造成的。通过使用巧尽心思构建的参数，攻击者可以利用此漏洞使基础服务器发出任意GET请求。