浅谈Apache Commons Text RCE(CVE-2022-42889)

Apache Commons Text是一款处理字符串和文本块的开源项目。其受影响版本存在远程代码执行漏洞,因为其默认使用的Lookup实例集包括可能导致任意代码执行或与远程服务器信息交换的插值器Interpolator,导致攻击者可利用该漏洞进行远程代码执行,甚至接管服务所在服务器。
  • 发表于 2022-10-26 09:30:01
  • 阅读 ( 5662 )
  • 分类:漏洞分析

0 条评论

请先 登录 后评论
tkswifty
tkswifty

48 篇文章