搜尋

情資內容

更新時間:2022/10/20 17:12:32
發佈時間:2022/10/20 17:12:32
TLP: (White)
得對外公開散布,但不得違反著作權法等相關規定

更新說明:

一、漏洞說明[1] Apache Commons Text 存在高風險 RCE 漏洞(CVE-2022-42889),當攻擊者成功利用漏洞時,可自遠端執行任意程式碼進行相關攻擊。 二、已揭露攻擊程式碼說明[2] GitHub 已有關於此漏洞之攻擊程式碼。 三、影響平台 Apache Commons Text 受影響版本:1.5 至 1.9     四、CVSS向量: CVE-2022-42889[3] 使用版本:CVSS 3.1 分析分數:9.8 影響等級:3 參考來源: NVD 建議措施: 1. 官方已釋出更新程式,建議評估後升級至 1.10.0 以上版本。[1] 參考資料: 1. https://blogs.apache.org/security/entry/cve-2022-42889 2. https://securitylab.github.com/advisories/GHSL-2022-018_Apache_Commons_Text/ 3. https://nvd.nist.gov/vuln/detail/CVE-2022-42889 影響平台: Apache Commons Text
情資編號:
FISAC-ANA-202210-0021
系統目錄:
資安漏洞
資安類別:
資安訊息情資 / 漏洞訊息
影響等級:
3
關鍵字:
弱點漏洞