近日,Apache Commons Text 受影响版本中存在任意代码执行漏洞(CVE-2022-42889)。在Apache Commons Text 1.10.0 版本之前,允许对文本进行相关的变量解析,在1.5 ~1.9 版本中,攻击者可构造恶意文本,使得Apache Commons Text 在解析时执行任意代码,控制服务器。
目前CVE-2022-42889漏洞利用方式的POC代码已公开。
CSAP没有使用 Apache Commons Text组件,不涉及Apache Commons Text(CVE-2022-42889)该漏洞
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作