Уязвимость библиотеки для работы с SVG-изображениями Apache Batik связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
Использование рекомендаций:
Для Apache Batik:
https://lists.apache.org/thread/hco2nw1typoorz33qzs0fcdx0ws6d6j2
https://lists.debian.org/debian-lts-announce/2023/10/msg00021.html
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-44729
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения batik до версии 1.10-2+deb10u3
| Балл | 6.6 — высокая опасность |