打 rwctf 体验赛遇到的, 顺带写一下 总体感觉跟 log4j2 jndi 注入的利用方式很像, 毕竟都是 apache 的库 漏洞分析 The Commons Text library prov...
Apache Commons Text远程代码执行漏洞(CVE-2022-42889)分析
扫码领资料获网安教程免费&进群漏洞介绍#根据apache官方给出的说明介绍到Apache Commons Text执行变量插值,允许动态评估和扩展属性的一款工具包,插值的标准格式是"${pre...
GHSL-2022-018:Apache Commons 文本中的任意代码执行 - CVE-2022-42889
协调披露时间表2022-03-09:向 [email protected] 报告问题2022-03-25:Apache Commons 安全团队承认收到报告2022-05-27:G...
Apache Commons Text RCE漏洞(CVE-2022-42889)分析
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...