PT-2022-24497 · Apache+5 · Apache Xml Graphics Batik+5

Adam Rauch

·

Publicado

2022-09-22

·

Atualizado

2025-07-20

·

CVE-2022-38648

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Nome do software vulnerável e versões afetadas
Apache XML Graphics Batik versão 1.14
Descrição
Uma vulnerabilidade do tipo Server-Side Request Forgery (SSRF) permite que um invasor obtenha recursos externos. Isso pode ser explorado por um invasor para acessar recursos que não deveriam estar acessíveis.
Recomendações
Para o Apache XML Graphics Batik versão 1.14, atualize para uma versão que inclua uma correção para este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

SSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-918

Identificadores relacionados

CVE-2022-38648
DLA-3619-1
DLA-4243-1
GHSA-53JM-3HC9-FQQC
MGASA-2024-0068
OESA-2023-1651
OPENSUSE-SU-2024:12363-1
SUSE-SU-2024:0777-1
USN-6117-1

Produtos afetados

Apache Xml Graphics Batik
Astra Linux
Debian
Linuxmint
Suse
Ubuntu