Уязвимость библиотеки для работы с SVG-изображениями Apache Batik связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю осуществить SSRF-атаку
Использование рекомендаций:
Для Apache Batik:
https://lists.apache.org/thread/58m5817jr059f4v1zogh0fngj9pwjyj0
https://lists.debian.org/debian-lts-announce/2023/10/msg00021.html
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-44729
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения batik до версии 1.10-2+deb10u3
| Балл | 3.6 — средняя опасность |