Apache Batik XML External Entity Injection Vulnerability (CVE-2015-0250)
Data de publicação: 31 maio 2016
Schweregrad: : Crítico
Data do informe: 31 maio 2016
Descrição
XML external entity (XXE) vulnerability in the SVG to (1) PNG and (2) JPG conversion classes in Apache Batik 1.x before 1.8 allows remote attackers to read arbitrary files or cause a denial of service via a crafted SVG file.
Exposição das informações
Apply associated Trend Micro DPI Rules.
Solução
Trend Micro Deep Security DPI Rule Number: 1005839