CVE-2022-44729 in Hyperion Financial Reportinginfo

Zusammenfassung (Englisch)

Server-Side Request Forgery (SSRF) vulnerability in Apache Software Foundation Apache XML Graphics Batik.This issue affects Apache XML Graphics Batik: 1.16. On version 1.16, a malicious SVG could trigger loading external resources by default, causing resource consumption or in some cases even information disclosure. Users are recommended to upgrade to version 1.17 or later.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

04.11.2022

Veröffentlichung

22.08.2023

Status

Bestätigt

Einträge

VulDB provides additional information and datapoints for this CVE:

IDSchwachstelleCWEAusMasCVE
251226Oracle Hyperion Financial Reporting Installation erweiterte Rechte918Nicht definiertOffizieller FixCVE-2022-44729
251207Oracle Business Intelligence Enterprise Edition Presentation Services erweiterte Rechte918Nicht definiertOffizieller FixCVE-2022-44729
251181Oracle Business Process Management Suite BPM Composer erweiterte Rechte918Nicht definiertOffizieller FixCVE-2022-44729
251137Oracle Financial Services Revenue Management and Billing Infrastructure erweiterte Rechte918Nicht definiertOffizieller FixCVE-2022-44729
242712Oracle WebLogic Server Centralized Thirdparty Jars erweiterte Rechte918Nicht definiertOffizieller FixCVE-2022-44729
242711Oracle Middleware Common Libraries and Tools Third Party erweiterte Rechte918Nicht definiertOffizieller FixCVE-2022-44729
242440Oracle Database Spatial/Graph erweiterte Rechte918Nicht definiertOffizieller FixCVE-2022-44729
237672Apache Batik erweiterte Rechte918Nicht definiertOffizieller FixCVE-2022-44729

Beschreibung

CPE

CWE

CVSS

Exploits

History

Diff

Verknüpfen

Threat Intelligence

API JSON

API XML

API CSV

Quellen

ZurückÜbersichtWeiter

Do you need the next level of professionalism?

Upgrade your account now!