Apache XML Graphics Batik服务器端请求伪造漏洞(CNVD-2022-73690)Apache XML Graphics... CNVD-2022-73690-AVACAUCIA
发布: 2022-11-04
修订: 2022-11-04
Apache XML Graphics Batik是美国阿帕奇(Apache)基金会的一套基于Java的主要用于处理SVG格式图像的应用程序。 Apache XML Graphics Batik存在服务器端请求伪造漏洞,该漏洞是由于调用fop函数时的一个缺陷引起的。攻击者可利用该漏洞进行SSRF攻击以获取外部资源。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有0条受影响产品信息
文章评论