Apache Commons Text是美国阿帕奇（Apache）基金会的一个专注于字符串算法的库。Apache Commons JXPath是美国阿帕奇（Apache）基金会的一种 XPath 1.0的基于 Java 的实现。

Apache Commons Text远程代码执行漏洞

Apache Commons Text 1.5至1.9版本存在远程代码执行漏洞，该漏洞是由于不安全的插值默认缺陷造成的。攻击者可利用该漏洞在系统上执行任意代码。

CVE ID：CVE-2022-42889

危害级别：高

漏洞类型：通用型漏洞

影响产品：Apache Apache Common Text >=1.5，<=1.9

漏洞解决方案：目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://lists.apache.org/thread/n2bd4vdsgkqh2tm14l1wyc3jyol7s1om

参考：https://nvd.nist.gov/vuln/detail/K2CVE-2022-42889

Apache Commons JXPath缓冲区溢出漏洞

Apache Commons JXPath存在缓冲区溢出漏洞，该漏洞是由于解析XPath时堆栈缓冲区溢出引起的。远程攻击者可利用该漏洞造成拒绝服务。

CVE ID：CVE-2022-40157

危害级别：高

漏洞类型：通用型漏洞

影响产品：Apache commons jxpath <=1.3

漏洞解决方案：目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=47061

参考：https://nvd.nist.gov/vuln/detail/CVE-2022-40157

Apache Commons JXPath缓冲区溢出漏洞

Apache Commons JXPath存在缓冲区溢出漏洞，远程攻击者可利用该漏洞造成拒绝服务。

CVE ID：CVE-2022-40158

危害级别：高

漏洞类型：通用型漏洞

影响产品：Apache commons jxpath <=1.3

漏洞解决方案：目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=47058

参考：https://nvd.nist.gov/vuln/detail/CVE-2022-40158

Apache Commons JXPath缓冲区溢出漏洞

Apache Commons JXPath存在缓冲区溢出漏洞，该漏洞是由于解析XPath时堆栈缓冲区溢出引起的。远程攻击者可利用该漏洞造成拒绝服务。

CVE ID：CVE-2022-40159

危害级别：高

漏洞类型：通用型漏洞

影响产品：Apache commons jxpath <=1.3

漏洞解决方案：目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=47057

参考：https://nvd.nist.gov/vuln/detail/CVE-2022-40159

点个关注：

声明：发布结果公告信息之前，我们决定声明力争保证每条公告的准确性和可靠性建议。同时，采纳和实施公告中的则完全由用户自己决定，可能出现的问题也完全由用户承担。采纳您的建议，您提出您的个人或企业的决策，您应考虑其或个人或您的企业的策略和流程。

原文始发于微信公众号（漏洞更新）：Apache Commons 漏洞