NVD - CVE-2022-42889:Apache Commons爆9.8分高危險漏洞
該漏洞已被修改,目前正在進行重新分析。
Apache Commons Text執行變數插值,允許屬性被動態地評估和擴充套件。插值的標準格式是"${prefix:name}",其中 "prefix "用於定位執行插值的org.apache.commons.text.lookup.StringLookup的一個例項。
從1.5版開始,一直到1.9版,預設的Lookup例項集包括可能導致任意程式碼執行或與遠端伺服器聯絡的插值器。
這些查詢器是
- - "script" - 使用JVM指令碼執行引擎(javax.script)執行表示式
- - "dns" - 解析dns記錄
- - "url" - 從urls載入值,包括從遠端伺服器載入值 如果使用不受信任的配置值,
使用受影響版本的插值預設值的應用程式可能會受到遠端程式碼執行或無意中與遠端伺服器接觸的影響。建議使用者升級到Apache Commons Text 1.10.0,該版本預設停用有問題的插值器。
相關文章
- Apache Commons Collections反序列化漏洞Apache
- 【漏洞】OA辦公系統“烽火狼煙”,高危漏洞攻擊爆發
- Apache Struts 再曝高危遠端程式碼執行漏洞Apache
- 烽火狼煙丨Apache Commons Text 任意程式碼執行漏洞Apache
- 使用 Apache APISIX serverless 能力快速攔截 Apache Log4j2 的高危漏洞ApacheAPIServer
- CVE-2021-44521:Apache Cassandra爆發RCE漏洞Apache
- 眾至科技:漏洞通告 | 微軟10月釋出多個安全漏洞;Apache Shiro許可權繞過漏洞;Apache Commons存在程式碼執行漏洞微軟Apache
- 高危漏洞!Apache Log4j 遠端程式碼執行漏洞(附修復建議)Apache
- 警惕!繼Apache Log4j2漏洞後,Logback又爆新漏洞Apache
- 【漏洞預警】Redis 頻發高危漏洞Redis
- 使用Apache commons email傳送郵件ApacheAI
- 以太坊再爆高危漏洞!駭客增發ATN 1100萬枚token事件始末事件
- 高危預警 || 海雲安釋出Apache Log4j2漏洞處置方案Apache
- [Java SE] 基礎工具庫 : Apache Commons IOJavaApache
- Spring爆出“核彈”級高危漏洞Spring
- 騰訊安全玄武實驗室提交Apache Dubbo高危漏洞,官方已釋出修復版本Apache
- java.lang.ClassNotFoundException: org.apache.commons.fileupload.FileItemFactoryJavaExceptionApache
- Apache Log4j 2 報高危漏洞,CODING 聯手騰訊安全護衛軟體安全Apache
- 高危!!Kubernetes 新型容器逃逸漏洞預警
- 【漏洞預警】Cisco 最新公佈24個高危以上漏洞
- 2020-10-29 org.apache.commons.lang3.StringUtilsApache
- Apache Commons Codec:各種加密瞭解一下Apache加密
- 高危!Fastjson反序列化遠端程式碼執行漏洞風險通告,請儘快升級ASTJSON
- 高危 Bug !Apache Log4j2 遠端程式碼執行漏洞:官方正加急修復中 !Apache
- Apache漏洞復現Apache
- 騰訊安全:微軟再爆高危漏洞,騰訊御點強勢攔截針對性攻擊微軟
- Java:org.apache.commons.beanutils.BeanUtils拷貝物件屬性JavaApacheBean物件
- 【核彈級漏洞】關於Apache Log4j 2遠端程式碼執行漏洞風險提示Apache
- 微軟Exchange高危漏洞曝光,請及時更新!微軟
- 修復Apache Log4j任意程式碼執行漏洞安全風險通告Apache
- 某高校教學系統存在多個高危漏洞
- 遊戲玩家需注意!英特爾,Nvidia存在高危漏洞遊戲
- 安全通告 | Apache SkyWalking SQL隱碼攻擊漏洞安全風險公告(CVE-2020-13921)ApacheSQL
- Chrome存在高危漏洞!谷歌緊急釋出安全補丁Chrome谷歌
- 惠普釋出產品安全公告,通告多個高危漏洞
- Linux 核心最新高危提權漏洞:髒管道 (Dirty Pipe)Linux
- Dubbo 高危漏洞!原來都是反序列化惹得禍
- GeForce Experience曝出高危漏洞:NVIDIA緊急釋出更新