关于Apache Commons Configuration远程代码执行漏洞(CVE-2022-33980)的预警提示

时间:2022-07-11 点击数:

一、漏洞详情

Apache Commons ConfigurationApache基金会下的一个开源项目组件。它提供了一种通用的方式,让Java开发者可以使用统一的接口读取不同类型的配置文件。

该漏洞是由于Apache Commons Configuration提供的Configuration变量解释功能存在缺陷,攻击者可利用该漏洞在特定情况下,构造恶意数据执行远程代码。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

2.4 ≤ Apache Commons Configuration ≤ 2.7

三、修复建议

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://lists.apache.org/thread/tdf5n7j80lfxdhs2764vn0xmpfodm87s

Copyright © 2020-2025 center , All Rights Reserved 版权所有:信息网络中心 苏ICP备1234123号-000 技术支持:信息网络中心