PT-2020-5514 · Apache+3 · Apache Batik+3

Publicado

2020-06-15

·

Atualizado

2024-06-15

·

CVE-2019-17566

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:C/A:N
Nome do software vulnerável e versões afetadas
Apache Batik (versões afetadas não especificadas)
Descrição
O problema está relacionado à validação inadequada de entradas pelos atributos xlink:href, o que pode levar à falsificação de solicitações no lado do servidor. Um invasor poderia explorar essa vulnerabilidade usando um argumento especialmente criado para fazer com que o servidor subjacente realizasse solicitações GET arbitrárias. Isso poderia potencialmente permitir ataques CSRF.
Recomendações
Como solução temporária, considere desativar o uso dos atributos xlink:href no Apache Batik até que um patch esteja disponível.
Restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração.
Evite usar argumentos especialmente criados que possam acionar a vulnerabilidade até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

SSRF

CSRF

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-918CWE-352CWE-20

Identificadores relacionados

BDU:2021-01018
CVE-2019-17566
GHSA-CMX4-P4V5-HMR5
MGASA-2021-0168
OPENSUSE-SU-2020:0851-1
OPENSUSE-SU-2020:1043-1
OPENSUSE-SU-2020_0851-1
OPENSUSE-SU-2024:11522-1
ROSA-SA-2023-2239
SUSE-SU-2020:1800-1
SUSE-SU-2020_1800-1
SUSE-SU-2024:0777-1
USN-6117-1

Produtos afetados

Apache Batik
Linuxmint
Suse
Ubuntu