烽火狼煙丨Apache Commons Text 任意程式碼執行漏洞

盛邦安全發表於2022-10-19

1、漏洞概述


近日,WebRAY安全服務產品線監測到Apache釋出了安全更新,修復了存在 Commons Text中的任意程式碼執行漏洞,成功利用該漏洞即可在目標主機上執行任意程式碼。


Apache Commons是Apache軟體基金會的專案。Commons能夠提供可重用的、開源的Java程式碼。Apache Commons提供了很多介面穩定、整合簡單、可以大大提高編碼效率和程式碼質量的工具類庫。Apache Commons Text實現了一系列關於文字字串的演算法,專注於處理字串和文字塊。


WebRAY 安全服務產品線也將持續關注漏洞進展,並及時為您更新漏洞資訊。


2、影響範圍



影響版本安全版本
1.5<= Apache Commons Text <=1.9Apache Commons Text = 1.10.0


3、漏洞等級


WebRAY安全服務產品線風險評級:高危


4、修復建議


官方已經針對漏洞釋出了版本更新,下載地址如下:

https://commons.apache.org/proper/commons-text/download_text.cgi


5、漏洞復現


安全服務產品線已完成對該漏洞的復現工作


圖片

原文連結

相關文章