关于Apache Commons远程代码执行漏洞(CVE-2022-33980)的预警提示
发布时间:2022-07-12浏览次数:2423
一、漏洞详情 Apache Commons Configuration是Apache基金会下的一个开源项目组件。它提供了一种通用的方式,让Java开发者可以使用统一的接口读取不同类型的配置文件。 该漏洞是由于Apache Commons Configuration提供的Configuration变量解释功能存在缺陷,攻击者可利用该漏洞在特定情况下,构造恶意数据执行远程代码。 建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。 二、影响范围 2.4 ≤ Apache Commons Configuration ≤ 2.7 三、修复建议 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://lists.apache.org/thread/tdf5n7j80lfxdhs2764vn0xmpfodm87s |