Apache XML Graphics... CNVD-2022-73693
-
AV
AC
AU
C
I
A
发布:
2022-11-04
修订:
2022-11-04
Apache XML Graphics Batik是美国阿帕奇(Apache)基金会的一套基于Java的主要用于处理SVG格式图像的应用程序。 Apache XML Graphics Batik存在服务器端请求伪造漏洞,该漏洞是由于DefaultExternalResourceSecurity函数中的缺陷导致的。攻击者可利用该漏洞进行SSRF攻击,通过jar协议加载url。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有0条受影响产品信息
