Apache Commons Text 是专门用来处理文本的一个库,据文档介绍其支持变量插值。在1.5 - 1.9版本默认支持”script”类型的插值,于是可以造成任意代码执行,也就是CVE-202...
02月27日21 views评论rce
sink
用CodeQL分析漏洞_CVE-2022-42889
02月27日21 views评论rce
sink