近日，我司监测到Apache发布一则安全公告，修复了 Apache Sling中存在的一个日志注入漏洞。漏洞编号：CVE-2022-32549，漏洞威胁等级：高危。Apache Sling Commons Log <= 5.4.0和Apache Sling API <= 2.25.0容易受到日志注入的影响。该漏洞允许攻击者通过注入虚假日志和可能损坏的日志文件来掩盖踪迹。

Apache Sling希望把有趣重新带给Java开发者，并且让web开发更加简单。它帮助你完成加入内容进入web和提供管理/更新内容平台的重要任务。同时Sling也遵从内容存储规范（Java Content Repository），类似Apache Jackrabbit。

影响版本:

• Apache Sling Commons Log <= 5.4.0
• Apache Sling API <= 2.25.0

安全版本:

• Apache Sling Commons Log > 5.4.0
• Apache Sling API > 2.25.0

修复建议：

建议用户更新至最新版本修复漏洞：

Apache Sling Commons Log 5.4.2

Apache Sling API 2.25.4