OSCS开源安全社区 OSCS开源安全社区 ·

【中危】Apache XML Graphics Batik<1.17 存在SSRF漏洞 (CVE-2022-44729)
💡 原文中文,约1800字,阅读约需5分钟。
📝

内容提要

漏洞类型:SSRF。Apache XML Graphics Batik是一个开源的处理SVG格式图像的工具库。受影响版本中,加载恶意SVG文件会触发加载外部资源,导致资源消耗或信息泄露。影响范围及处置方案:更新升级相关组件到1.17或更高版本,避免加载不受信任的SVG文件。Apache Pony Mail平台用户应升级到Batik 1.17。

🏷️

标签

Apache XML Graphics Batik SSRF SVG文件 apache cve graphics xml 信息泄露 漏洞 资源消耗
➡️

继续阅读

  1. 开发者证明AI代理可以通过新漏洞被重新编程
    新的VS Code漏洞允许通过恶意的tasks.json文件在代码编辑器中静默执行,开发者只需打开受影响的文件夹。安全专家警告,这可能导致代码库中的持久性...
  2. 亚洲诚信旗下的数字证书签发机构LiteSSL出现漏洞 可盗取任意域名证书
    LiteSSL数字证书颁发机构发现安全漏洞,导致143份证书被吊销。该漏洞影响2025年12月29日后签发的证书,用户需检查证书状态以避免连接问题。漏洞已...
  3. TikTok新所有者对你的信息流意味着什么
    TikTok is officially under new ownership in the US, and that could spell big ...
  4. Announcing first-class support of Iceberg format in Databricks Delta Sharing
    With more than 300% year-on-year usage growth for 2 consecutive years, Delta ...
  5. CNCF:Kubernetes是AI的‘基础’基础设施
    The latest  (CNCF) Annual Cloud Native Survey has been released, and with “82...
  6. 卡西欧推出了一款复古游戏风格的采样器
    Casio showed up to NAMM (CES for music gear nerds) this year with a prototype...
👤 个人中心
在公众号发送验证码完成验证