Apache XML Graphics Batik服务器端请求伪造漏洞 CNVD-2022-73692
-
AV
AC
AU
C
I
A
发布:
2022-11-04
修订:
2022-11-04
Apache XML Graphics Batik是美国阿帕奇(Apache)基金会的一套基于Java的主要用于处理SVG格式图像的应用程序。 Apache XML Graphics Batik存在服务器端请求伪造漏洞,该漏洞是由于DefaultScriptSecurity函数中的缺陷造成的。攻击者可利用该漏洞进行SSRF攻击,以使用Jar url访问文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有0条受影响产品信息
