|
[內容說明:]
轉發 國家資安資訊分享與分析中心 NISAC-ANA-202210-1078
研究人員發現Apache Commons Text存在Text4Shell安全漏洞(CVE-2022-42889),使用預設Lookup instance組態時, 攻擊者可輸入特製之惡意內容觸發漏洞進而遠端執行任意程式碼。
情資分享等級: WHITE(情資內容為可公開揭露之資訊)
[影響平台:] Apache Commons Text 1.5至1.9(含)版本 |
|||
[建議措施:] 目前Apache官方已針對此漏洞釋出更新程式(https://commons.apache.org/proper/commons-text/download_text.cgi ), 請各機關儘速進行版本確認並更新至Apache Commons Text 1.10.0(含)以上版本。 |
|||
[參考資料:] |