关于Apache Commons远程代码执行漏洞（CVE-2022-33980）的预警提示

发布时间：2022-07-12浏览次数：2112

一、漏洞详情 Apache Commons Configuration是Apache基金会下的一个开源项目组件。它提供了一种通用的方式，让Java开发者可以使用统一的接口读取不同类型的配置文件。 该漏洞是由于Apache Commons Configuration提供的Configuration变量解释功能存在缺陷，攻击者可利用该漏洞在特定情况下，构造恶意数据执行远程代码。 建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。 二、影响范围 2.4 ≤ Apache Commons Configuration ≤ 2.7 三、修复建议 目前厂商已发布升级补丁以修复漏洞，补丁获取链接： https://lists.apache.org/thread/tdf5n7j80lfxdhs2764vn0xmpfodm87s