一、 漏洞 CVE-2022-44730 基础信息
漏洞标题
Apache XML GraphicsBatik:信息泄露漏洞
来源:AIGC 神龙大模型
漏洞描述信息
Apache XML Graphics Batik: 信息披露漏洞
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
服务端请求伪造(SSRF)
来源:AIGC 神龙大模型
漏洞标题
Apache XML Graphics Batik: Information disclosure vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Server-Side Request Forgery (SSRF) vulnerability in Apache Software Foundation Apache XML Graphics Batik.This issue affects Apache XML Graphics Batik: 1.16.
A malicious SVG can probe user profile / data and send it directly as parameter to a URL.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
服务端请求伪造(SSRF)
来源:美国国家漏洞数据库 NVD
漏洞标题
Apache XML Graphics Batik 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apache XML Graphics Batik是美国阿帕奇(Apache)基金会的一套基于Java的主要用于处理SVG格式图像的应用程序。 Apache XML Graphics Batik 1.16版本存在代码问题漏洞,该漏洞源于存在服务器请求伪造 (SSRF) 漏洞。攻击者可利用该漏洞通过恶意SVG探测用户配置文件或数据并将其作为参数直接发送到URL。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-44730 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2022-44730 的情报信息
- https://lists.apache.org/thread/58m5817jr059f4v1zogh0fngj9pwjyj0 vendor-advisory
-
- http://www.openwall.com/lists/oss-security/2023/08/22/3
- http://www.openwall.com/lists/oss-security/2023/08/22/5
- https://lists.debian.org/debian-lts-announce/2023/10/msg00021.html
- https://security.gentoo.org/glsa/202401-11
- https://nvd.nist.gov/vuln/detail/CVE-2022-44730