Apache Batik XML外部实体漏洞 CVE-2015-0250 CNNVD-201503-500
6.4
AV
AC
AU
C
I
A
发布:
2015-03-24
修订:
2017-11-04
Apache Batik(又名Batik SVG Toolkit或Batik Java SVG Toolkit)是美国阿帕奇(Apache)软件基金会的一套基于Java的主要用于处理SVG格式图像的应用程序。 Apache Batik 1.8之前1.x版本的转换类(用于SVG格式向PNG和JPG格式转换)中存在XML外部实体漏洞。远程攻击者可借助特制的SVG文件利用该漏洞读取任意文件,或造成拒绝服务。
漏洞利用/PoC
当前有8条漏洞利用/PoC
受影响的平台与产品
当前有5条受影响产品信息
