阿里云漏洞库

Apache Batik是一个基于Java技术的SVG(可扩展矢量图)工具包,可以查看、生成和处理SVG格式的图片。

Apache Batik存在安全漏洞，允许攻击者利用漏洞发送恶意SVG文件，获取敏感信息。

Apache Batik 1.8+已经修复该漏洞，建议用户下载更新：
http://xmlgraphics.apache.org/security.html

参考链接
http://advisories.mageia.org/MGASA-2015-0138.html
http://packetstormsecurity.com/files/130964/Apache-Batik-XXE-Injection.html
http://rhn.redhat.com/errata/RHSA-2016-0041.html
http://rhn.redhat.com/errata/RHSA-2016-0042.html
http://seclists.org/fulldisclosure/2015/Mar/142
http://www-01.ibm.com/support/docview.wss?uid=swg21963275
http://www.debian.org/security/2015/dsa-3205
http://www.mandriva.com/security/advisories?name=MDVSA-2015:203
http://www.securitytracker.com/id/1032781
http://www.ubuntu.com/usn/USN-2548-1
http://xmlgraphics.apache.org/security.html

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	apache	batik	*		Up to (including) 1.7
	运行在以下环境
	应用	redhat	jboss_enterprise_brms_platform	*		Up to (including) 6.1.2
	运行在以下环境
	系统	canonical	ubuntu_linux	12.04	-
	运行在以下环境
	系统	canonical	ubuntu_linux	14.04	-
	运行在以下环境
	系统	canonical	ubuntu_linux	14.10	-
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 1.7+dfsg-5
	运行在以下环境
	系统	debian_10	batik	*		Up to (excluding) 1.7+dfsg-5
	运行在以下环境
	系统	debian_11	batik	*		Up to (excluding) 1.7+dfsg-5
	运行在以下环境
	系统	debian_12	batik	*		Up to (excluding) 1.7+dfsg-5
	运行在以下环境
	系统	debian_6	batik	*		Up to (excluding) 1.7-6+deb6u1
	运行在以下环境
	系统	debian_7	batik	*		Up to (excluding) 1.7+dfsg-3+deb7u1
	运行在以下环境
	系统	fedora_21	batik	*		Up to (excluding) 1.8-0.18.svn1230816.fc21
	运行在以下环境
	系统	fedora_22	batik	*		Up to (excluding) 1.8-0.18.svn1230816.fc22
	运行在以下环境
	系统	ubuntu_12.04.5_lts	batik	*		Up to (excluding) 1.7.ubuntu-8ubuntu1.1
	运行在以下环境
	系统	ubuntu_14.04	batik	*		Up to (excluding) 1.7.ubuntu-8ubuntu2.14.04.1
	运行在以下环境
	系统	ubuntu_14.04.6_lts	batik	*		Up to (excluding) 1.7.ubuntu-8ubuntu2.14.04.1

CWE-ID	漏洞类型
NVD-CWE-Other