热搜词
    • 《网络安全行业发展专题报告》正式发布,全力推进网络行业生态发展
    • 协会章程
    • 电子数据司法鉴定
    • 联系我们
    • 资料下载
郑州市网络安全协会
  • 微信订阅号
    微信扫一扫
    微信
  • 搜索
  • 首页
  • 协会简介
    • 协会章程
    • 协会动态
    • 联系我们
  • 安全动态
    • 安全公告
    • 漏洞公告
  • 通报中心
    • 有害信息通报
    • 漏洞信息通报
  • 行业专委
    • 基础服务专业委员会
    • 安全服务专业委员会
    • 应用服务专业委员会
    • 网络游戏专业委员会
    • 网络维护专业委员会
    • 违规信息通报
  • 电子数据司法鉴定
  • 网吧综合管理
  • 安全员培训
  • 资料下载
  • 评论

Apache Commons Text 任意代码执行漏洞

# 漏洞公告 2022-10-14 11:46 0 1,246 来源: 郑州市网络安全协会

近日,我司监测到Apache发布安全公告,修复了一个存在于Commons Text中的安全漏洞,攻击者可利用该漏洞在受害者机器上执行任意代码。

Apache Commons Text 项目实现了一系列关于文本字符串的算法,专注于处理字符串和文本块。

 

影响版本:

  • 1.5<= Apache Commons Text <=1.9

安全版本:

  • Apache Commons Text = 1.10.0

 

修复建议:

官方已经针对漏洞发布了版本更新,下载地址如下:

  • https://commons.apache.org/proper/commons-text/download_text.cgi
上一篇   Palo Alto Networks PAN-OS身份验证绕过漏洞CVE-2022-0030
下一篇   Apache Kylin 存在命令注入漏洞CVE-2022-24697
5
发表评论

评论已关闭。

相关文章

Django拒绝服务漏洞CVE-2023-24580
Django拒绝服务漏洞CVE-2023-24580
微软2023年2月安全更新多个高危漏洞。CVE-2023-21808,CVE-2023-21716,CVE-2023-21718,CVE-2023-21815,CVE-2023-23381,CVE-2023-21803,CVE-2023-21692,CVE-2023-21690,CVE-2023-21689,CVE-2023-23376,CVE-2023-21812,CVE-2023-21823,CVE-2023-21822,CVE-2023-21715,CVE-2023-21707,CVE-2023-21706,CVE-2023-21529
微软2023年2月安全更新多个高危漏洞。CVE-2023-21808,CVE-2023-21716,CVE-2023-21718,CVE-2023-21815,CVE-2023-23381,CVE-2023-21803,CVE-2023-21692,CVE-2023-21690,CVE-2023-21689,CVE-2023-23376,CVE-2023-21812,CVE-2023-21823,CVE-2023-21822,CVE-2023-21715,CVE-2023-21707,CVE-2023-21706,CVE-2023-21529
Apache Kafka远程代码执行漏洞CVE-2023-25194
Apache Kafka远程代码执行漏洞CVE-2023-25194
IBM WebSphere Application Server远程代码执行漏洞CVE-2023-23477
IBM WebSphere Application Server远程代码执行漏洞CVE-2023-23477
OpenSSL存在多个漏洞CVE-2023-0286,CVE-2022-4304,CVE-2022-4203,CVE-2023-0215,CVE-2022-4450,CVE-2023-0216,CVE-2023-0217,CVE-2023-0401
OpenSSL存在多个漏洞CVE-2023-0286,CVE-2022-4304,CVE-2022-4203,CVE-2023-0215,CVE-2022-4450,CVE-2023-0216,CVE-2023-0217,CVE-2023-0401
OpenSSH双重释放漏洞CVE-2023-25136
OpenSSH双重释放漏洞CVE-2023-25136
郑州网络安全
郑州网络安全 站长
郑州网络安全
  • 970 篇文章
  • 0 条评论
最近文章
  • ShellBot DDoS恶意软件以Linux SSH服务器为目标
  • Windows11和Windows10中的系统自带截图工具易受数据泄露影响
  • ChatGPT的漏洞暴露了历史对话标题
  • 法拉利披露勒索软件攻击且拒绝支付赎金
  • DotRunpeX:感染多个家族系统的恶意软件
  • 新的钓鱼攻击传播FakeCalls Android恶意软件
    协会动态有害信息通报漏洞信息通报违规信息通报资料下载联系我们
    郑州市网络安全协会 Copyright © 2018 - 2022 , All Rights Reserved . Power by WordPress
    友情链接:郑州网安 | 河南联合司法鉴定中心 | 赛虎科技 | 圈子社区
    豫ICP备14022441号-3  豫公网安备 41010502004035号