Apache Batik信息泄露漏洞

漏洞描述

Apache Batik(又名Batik SVG Toolkit或Batik Java SVG Toolkit)是美国阿帕奇(Apache)软件基金会的一套基于Java的主要用于处理SVG格式图像的应用程序。

Apache Batik存在信息泄露漏洞,攻击者可以利用该漏洞导致信息泄漏,从而获得可能导致进一步攻击的敏感信息。


解决方案

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://xmlgraphics.apache.org/security.html