Apache XML Graphics Batik 服务端请求伪造漏洞

• 漏洞编号：CVE-2022-44729
• 漏洞类型：服务器端请求伪造(SSRF)
• 漏洞等级：高危
• 发布时间：2023-08-23
  

              

漏洞描述：

Apache Xml Graphics Batik 是一个基于 Java 的工具包，用于将可缩放矢量图形 (SVG) 格式的图像用于各种用途（如显示、生成或操作）的应用程序或小程序。

在 1.16 及之前的版本中，恶意 SVG 可触发默认加载外部资源，导致资源消耗，在某些情况下甚至会泄露信息。

 

影响版本：

1.0<=Apache XML Graphics Batik<1.17

 

修复建议

厂商已发布补丁修复漏洞，用户请尽快更新至安全版本：

Apache XML Graphics Batik 1.17.0 

参考链接:https://lists.apache.org/thread/hco2nw1typoorz33qzs0fcdx0ws6d6j2