【中危】Apache XML Graphics Batik<1.17 存在SSRF漏洞 (CVE-2022-44729)
原文中文,约1800字,阅读约需5分钟。发表于:。墨知是国内首个专注软件供应链安全领域的技术社区,社区致力于为国内数百万技术人员提供全方位的软件供应链安全专业知识内容,包括软件供应链安全技术、漏洞情报、开源组件安全、SBOM、软件成分分析(SCA)、开源许可证合规等前沿技术及最佳实践。墨知通过促进知识共享、技术研究和合作交流,帮助组织和个人提高软件供应链的安全性,减少供应链攻击的风险,并保护软件生态系统的整体安全。
漏洞类型:SSRF。Apache XML Graphics Batik是一个开源的处理SVG格式图像的工具库。受影响版本中,加载恶意SVG文件会触发加载外部资源,导致资源消耗或信息泄露。影响范围及处置方案:更新升级相关组件到1.17或更高版本,避免加载不受信任的SVG文件。Apache Pony Mail平台用户应升级到Batik 1.17。
