PT-2022-5346 · Apache+6 · Apache Batik+8
4Ra1N
+2
·
Publicado
2022-10-25
·
Atualizado
2024-03-16
·
CVE-2022-41704
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Apache XML Graphics anteriores à 1.16
Versões do Confluence Data Center e Server de 7.13.0 a 7.19.0, especificamente as versões anteriores à 7.19.16
Descrição
Uma vulnerabilidade na biblioteca Apache Batik para trabalhar com imagens SVG está relacionada à verificação insuficiente de solicitações recebidas. Esse problema permite que um invasor execute código Java não confiável a partir de um SVG, possibilitando potencialmente a execução remota de código Java arbitrário. O impacto estimado desse problema é alto, com exposição potencial de ativos no ambiente suscetíveis à exploração, afetando a confidencialidade.
Recomendações
Para versões do Apache XML Graphics anteriores à 1.16, atualize para a versão 1.16.
Para as versões 7.13.0 a 7.19.0 do Confluence Data Center e Server, atualize para uma versão igual ou superior à 7.19.16.
Como solução temporária, considere restringir o uso de imagens SVG em seu ambiente até que o problema seja resolvido.
Exploit
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Batik
Apache Xml Graphics
Astra Linux
Confluence
Jira
Linuxmint
Red Os
Suse
Ubuntu