Apache Commons Text远程代码执行漏洞(CVE-2022-42889)

威胁等级
严重
漏洞分类
远程命令执行
影响资产分类
中间件
检索条件
游客用户没有权限查看,请登录
DVB
DVB-2023-4337
CVE
CVE-2022-42889
CNVD
-
CNNVD
-

漏洞描述

Commons Text 是一个专注于处理字符串的算法库,专注于处理字符串和文本块,它包含一组用于在 Java 环境中使用的处理文本的函数与可重用组件。该漏洞由于Apache Commons Text的StringSubstitutor功能的replace方法存在对输入的数据进行字符串动态解析时可执行特定的类,导致恶意攻击者可在目标服务器上执行任意代码.

漏洞详情

游客用户没有权限查看,请登录

修复建议

建议升级组件,获取官方版本地址如下:https://commons.apache.org/proper/commons-text/download_text.cgi