Apache Commons 漏洞

admin 2022年11月9日21:42:59安全漏洞评论24 views1469字阅读4分53秒阅读模式

Apache Commons     漏洞

Apache Commons Text是美国阿帕奇(Apache)基金会的一个专注于字符串算法的库。Apache Commons JXPath是美国阿帕奇(Apache)基金会的一种 XPath 1.0的基于 Java 的实现。

Apache Commons Text远程代码执行漏洞

Apache Commons Text 1.5至1.9版本存在远程代码执行漏洞,该漏洞是由于不安全的插值默认缺陷造成的。攻击者可利用该漏洞在系统上执行任意代码。

CVE ID:CVE-2022-42889

危害级别:高

漏洞类型:通用型漏洞

影响产品:Apache Apache Common Text >=1.5,<=1.9

漏洞解决方案:目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://lists.apache.org/thread/n2bd4vdsgkqh2tm14l1wyc3jyol7s1om

Apache Commons     漏洞

参考:https://nvd.nist.gov/vuln/detail/K2CVE-2022-42889

Apache Commons JXPath缓冲区溢出漏洞

Apache Commons JXPath存在缓冲区溢出漏洞,该漏洞是由于解析XPath时堆栈缓冲区溢出引起的。远程攻击者可利用该漏洞造成拒绝服务。

CVE ID:CVE-2022-40157

危害级别:

漏洞类型:通用型漏洞

影响产品:Apache commons jxpath <=1.3

漏洞解决方案:目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=47061

参考:https://nvd.nist.gov/vuln/detail/CVE-2022-40157

Apache Commons JXPath缓冲区溢出漏洞

Apache Commons JXPath存在缓冲区溢出漏洞,远程攻击者可利用该漏洞造成拒绝服务。

CVE ID:CVE-2022-40158

危害级别:

漏洞类型:通用型漏洞

影响产品:Apache commons jxpath <=1.3

漏洞解决方案:目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=47058

参考:https://nvd.nist.gov/vuln/detail/CVE-2022-40158

Apache Commons JXPath缓冲区溢出漏洞

Apache Commons JXPath存在缓冲区溢出漏洞,该漏洞是由于解析XPath时堆栈缓冲区溢出引起的。远程攻击者可利用该漏洞造成拒绝服务。

CVE ID:CVE-2022-40159

危害级别:

漏洞类型:通用型漏洞

影响产品:Apache commons jxpath <=1.3

漏洞解决方案:目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=47057

参考:https://nvd.nist.gov/vuln/detail/CVE-2022-40159

Apache Commons     漏洞





点个关注:


声明:发布结果公告信息之前,我们决定声明力争保证每条公告的准确性和可靠性建议。同时,采纳和实施公告中的则完全由用户自己决定,可能出现的问题也完全由用户承担。采纳您的建议,您提出您的个人或企业的决策,您应考虑其或个人或您的企业的策略和流程。

原文始发于微信公众号(漏洞更新):Apache Commons 漏洞

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月9日21:42:59
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Apache Commons 漏洞 http://cn-sec.com/archives/1392651.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: