发布于newadmin

安全公告–关于Apache Commons Text 远程代码执行漏洞(CVE-2022-42889)

一、概要
消费节点 Apache Commons Text 远程代码执行漏洞(CVE-2022-42889)
当前安装版本:1.6
– 应用路径:/opt/20221214/iaconsumer/libs/commons-text-1.6.jar

Apache Commons Text 是一个专注于字符串算法的库。Apache Commons Text 存在远程代码执行漏洞,Apache Commons Text 执行变量插值,允许动态评估和扩展属性。在1.5到1.9版本中,包括一些默认的插值器,如果使用不受信任的配置值,则在受影响版本中使用插值默认值的应用程序可能容易受到远程代码执行的攻击。 Commons Text 1.5 – 1.9 将 Commons Text 升级到 1.10.0 及以上版本,下载地址:https://commons.apache.org/proper/commons-text/download_text.cgi

二、威胁级别
威胁级别:【高】

三、漏洞影响范围

active for mysql:7.1.74.22110111
consumer:7.1.74.22121415

四、漏洞处置:

修复链接:https://share.i2yun.com/m/4751ca26d4/ 密码:Info2soft

注:如有疑问,请及时联系英方技术支持或者拨打400 0078 655 转2 获得帮助