PT-2022-5345 · Atlassian+6 · Confluence+8

4Ra1N

+1

·

Publicado

2022-10-25

·

Atualizado

2024-03-16

·

CVE-2022-42890

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:C/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do Apache XML Graphics anteriores à 1.16
Versões 7.13.0 e 7.19.0 do Confluence Data Center e Server
Descrição
Uma vulnerabilidade no Batik do Apache XML Graphics permite que um invasor execute código Java a partir de arquivos SVG não confiáveis por meio do JavaScript. Esse problema está relacionado à verificação insuficiente das solicitações recebidas. A exploração desse problema pode permitir que um invasor remoto execute código Java arbitrário.
Recomendações
Para versões do Apache XML Graphics anteriores à 1.16, atualize para a versão 1.16.
Para o Confluence Data Center e Server versão 7.19, atualize para uma versão igual ou superior à 7.19.16.

Exploit

Correção

SSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-918

Identificadores relacionados

BDU:2022-06659
CVE-2022-42890
DLA-3169-1
DSA-5264-1
GHSA-RWQR-M72Q-V6CM
MGASA-2024-0068
OESA-2023-1050
OESA-2023-1051
OESA-2023-1057
OESA-2023-1060
OPENSUSE-SU-2024:13743-1
OPENSUSE-SU-2024_0808-1
ROSA-SA-2023-2239
SUSE-SU-2024:0777-1
SUSE-SU-2024:0808-1
USN-6117-1

Produtos afetados

Apache Xml Graphics
Astra Linux
Batik
Confluence
Jira
Linuxmint
Red Os
Suse
Ubuntu