Best of 2022: Apache Common Texts の新しい text2shell RCE 脆弱性 CVE-2022-42889 from securityboulevard.com
security summary
この問題は同じ Log4shell のように見えますが、Common Text がより広く使用されているため、さらに危険に思えます。
Apache Foundation は、Apache Commons Text プロジェクト コードの脆弱性を公開し、Text4Shell 脆弱性の正式な生年月日である 10 月 13 日に、プロジェクトのメーリング リストでこの趣旨のメッセージを公開しました。
Wallarm セキュリティ チームは、脆弱なライブラリを即座に更新することを推奨しています。
投稿 Apache Common Texts の新しい text2shell RCE 脆弱性 CVE-2022-42889 は Wallarm で最初に登場しました。
コメント