烽火狼煙丨Apache Commons Text 任意程式碼執行漏洞
1、漏洞概述
近日,WebRAY安全服務產品線監測到Apache釋出了安全更新,修復了存在 Commons Text中的任意程式碼執行漏洞,成功利用該漏洞即可在目標主機上執行任意程式碼。
Apache Commons是Apache軟體基金會的專案。Commons能夠提供可重用的、開源的Java程式碼。Apache Commons提供了很多介面穩定、整合簡單、可以大大提高編碼效率和程式碼質量的工具類庫。Apache Commons Text實現了一系列關於文字字串的演算法,專注於處理字串和文字塊。
WebRAY 安全服務產品線也將持續關注漏洞進展,並及時為您更新漏洞資訊。
2、影響範圍
| 影響版本 | 安全版本 |
| 1.5<= Apache Commons Text <=1.9 | Apache Commons Text = 1.10.0 |
3、漏洞等級
WebRAY安全服務產品線風險評級:高危
4、修復建議
官方已經針對漏洞釋出了版本更新,下載地址如下:
https://commons.apache.org/proper/commons-text/download_text.cgi
5、漏洞復現
安全服務產品線已完成對該漏洞的復現工作
相關文章
- 烽火狼煙丨Laravel遠端程式碼執行漏洞(CVE-2021-43503)風險提示Laravel
- 烽火狼煙丨Microsoft多個安全漏洞風險提示ROS
- 烽火狼煙丨Fastjson反序列化漏洞風險提示ASTJSON
- Django任意程式碼執行漏洞分析Django
- 修復Apache Log4j任意程式碼執行漏洞安全風險通告Apache
- 懸鏡安全丨Java 反序列化任意程式碼執行漏洞分析與利用Java
- VMwareMac版本漏洞可任意執行惡意程式碼REMMac
- 烽火狼煙丨PHP遠端程式碼執行漏洞(CVE-2022-31625、CVE-2022-31626)風險提示PHP
- IE 5.5 Index.dat 執行任意程式碼漏洞 (轉)Index
- 眾至科技:漏洞通告 | 微軟10月釋出多個安全漏洞;Apache Shiro許可權繞過漏洞;Apache Commons存在程式碼執行漏洞微軟Apache
- 【漏洞】OA辦公系統“烽火狼煙”,高危漏洞攻擊爆發
- GitHub漏洞允許任意程式碼執行,Windows不受影響GithubWindows
- Firefox,Chrome中的高危漏洞允許執行任意程式碼FirefoxChrome
- 流行 VPN 包含允許執行任意程式碼的安全漏洞
- Apache Struts 再曝高危遠端程式碼執行漏洞Apache
- Acer和華碩電腦漏洞曝光,可導致任意程式碼執行
- java程式設計之:org.apache.commons.lang3.text.StrTokenizerJava程式設計Apache
- Git 爆任意程式碼執行漏洞,所有使用者都受影響Git
- Apache log4j2 遠端程式碼執行漏洞復現?Apache
- Apache Solr應用伺服器存在遠端程式碼執行漏洞?ApacheSolr伺服器
- 高危漏洞!Apache Log4j 遠端程式碼執行漏洞(附修復建議)Apache
- WordPress4.6任意命令執行漏洞
- Apache SSI 遠端命令執行漏洞Apache
- ThinkPHP遠端程式碼執行漏洞PHP
- phpunit 遠端程式碼執行漏洞PHP
- Android點將臺:烽火狼煙[-Handler-]Android
- CVE-2020-17530——Apache Struts遠端程式碼執行漏洞Apache
- 【核彈級漏洞】關於Apache Log4j 2遠端程式碼執行漏洞風險提示Apache
- 最新漏洞:Spring Framework遠端程式碼執行漏洞SpringFramework
- RCE(遠端程式碼執行漏洞)原理及漏洞利用
- Joomla遠端程式碼執行漏洞分析OOM
- OpenWRT 曝遠端程式碼執行漏洞
- XYHCMS 3.6 後臺程式碼執行漏洞
- Sublime Text2配置執行Python程式碼功能Python
- 雲服務和遊戲系統或被輕易入侵!Squirrel Engine漏洞可使黑客執行任意程式碼遊戲UI黑客
- 什麼是遠端程式碼執行漏洞?
- ThinkPHP 5.0.23 遠端程式碼執行漏洞PHP
- 核彈級漏洞——Apache Log4j 2 遠端程式碼執行漏洞事件詳情及修復方式Apache事件