Apache Commons Text 任意代码执行漏洞 - 郑州市网络安全协会

Apache Commons Text 任意代码执行漏洞

# 漏洞公告 2022-10-14 11:46 0 1,473 来源：郑州市网络安全协会

近日，我司监测到Apache发布安全公告，修复了一个存在于Commons Text中的安全漏洞，攻击者可利用该漏洞在受害者机器上执行任意代码。

Apache Commons Text 项目实现了一系列关于文本字符串的算法，专注于处理字符串和文本块。

影响版本:

1.5<= Apache Commons Text <=1.9

安全版本:

Apache Commons Text = 1.10.0

修复建议：

官方已经针对漏洞发布了版本更新，下载地址如下：

https://commons.apache.org/proper/commons-text/download_text.cgi

上一篇 Palo Alto Networks PAN-OS身份验证绕过漏洞CVE-2022-0030

下一篇 Apache Kylin 存在命令注入漏洞CVE-2022-24697

5

发表评论

评论已关闭。

相关文章

苹果针对零日漏洞发布紧急安全补丁CVE-2023-42916和CVE-2023-42917

苹果针对零日漏洞发布紧急安全补丁CVE-2023-42916和CVE-2023-42917

Google Chrome紧急更新修复了2023年发现的第6个零日漏洞CVE-2023-6345

Google Chrome紧急更新修复了2023年发现的第6个零日漏洞CVE-2023-6345

OwnCloud“graphapi”应用程序漏洞暴露敏感数据

OwnCloud“graphapi”应用程序漏洞暴露敏感数据

Zoom漏洞允许黑客接管会议、窃取数据

Zoom漏洞允许黑客接管会议、窃取数据

谷歌披露威胁英特尔处理器的“Reptar”漏洞

谷歌披露威胁英特尔处理器的“Reptar”漏洞

Atlassian在国家支持的威胁中发布紧急融合补丁

Atlassian在国家支持的威胁中发布紧急融合补丁

郑州网络安全站长

郑州网络安全

1226 篇文章

0 条评论

最近文章