一、漏洞概况
近日,Apache Commons Text 受影响版本中存在任意代码执行漏洞(CVE-2022-42889)。在Apache Commons Text 1.10.0 版本之前,允许对文本进行相关的变量解析,攻击者可构造恶意文本,使得Apache Commons Text 在解析时执行任意代码,控制服务器。 目前CVE-2022-42889漏洞利用方式的POC代码已公开。
二、受影响的版本
Apache Commons Text [1.5, 1.9]
SNA Center及SeerEngine-DC不涉及Apache Commons Text 任意代码执行漏洞
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作