更新時間:2022/10/20 17:12:32
發佈時間:2022/10/20 17:12:32
TLP:
(White)
得對外公開散布,但不得違反著作權法等相關規定
更新說明:
一、漏洞說明[1]
Apache Commons Text 存在高風險 RCE 漏洞(CVE-2022-42889),當攻擊者成功利用漏洞時,可自遠端執行任意程式碼進行相關攻擊。
二、已揭露攻擊程式碼說明[2]
GitHub 已有關於此漏洞之攻擊程式碼。
三、影響平台
Apache Commons Text
受影響版本:1.5 至 1.9
四、CVSS向量: CVE-2022-42889[3]
使用版本:CVSS 3.1
分析分數:9.8
影響等級:3
參考來源: NVD
建議措施:
1. 官方已釋出更新程式,建議評估後升級至 1.10.0 以上版本。[1]
參考資料:
1. https://blogs.apache.org/security/entry/cve-2022-42889
2. https://securitylab.github.com/advisories/GHSL-2022-018_Apache_Commons_Text/
3. https://nvd.nist.gov/vuln/detail/CVE-2022-42889
影響平台:
Apache Commons Text
情資編號:
FISAC-ANA-202210-0021
系統目錄:
資安漏洞
資安類別:
資安訊息情資 / 漏洞訊息
影響等級:
3
關鍵字:
弱點漏洞