• 我的位置:
  • 首頁
  • -
  • 漏洞預警
  • -
  • 應用
  • -
    • Apache Commons Configuration遠程代碼執(zhí)行漏洞 CVE-2022-33980
    • CNNVD編號:未知
    • 危害等級: 高危 
    • CVE編號:CVE-2022-33980
    • 漏洞類型: 遠程代碼執(zhí)行
    • 威脅類型:未知
    • 廠       商:未知
    • 漏洞來源:深信服
    • 發(fā)布時間:2023-03-20
    • 更新時間:2023-03-20

    漏洞簡介

    近日,深信服安全團隊監(jiān)測到一則 Apache Commons Configuration 組件存在遠程代碼執(zhí)行漏洞的信息,漏洞編號:CVE-2022-33980,漏洞威脅等級:高危。

    該漏洞是由于 Apache Commons Configuration 提供的 Configuration 變量解釋功能存在缺陷,攻擊者可利用該漏洞在特定情況下,構造惡意數(shù)據執(zhí)行遠程代碼。

    漏洞公示

    暫無

    參考網站

    https://lists.apache.org/thread/tdf5n7j80lfxdhs2764vn0xmpfodm87s

    受影響實體

    目前受影響的 Apache Commons Configuration 版本:

    2.4 ≤ Apache Commons Configuration ≤ 2.7

    補丁


    解決方案

    圖片

    1.如何檢測組件系統(tǒng)版本

    若項目使用 Maven 進行管理,可查看依賴中是否引用了 commons-configuration2,查看版本是否在受影響范圍內:


    <dependency><groupId>org.apache.commons</groupId><artifactId>commons-configuration2</artifactId><version>2.7</version></dependency>

    圖片

    2.官方修復建議

    當前官方已發(fā)布最新版本,建議受影響的用戶及時更新升級到最新版本。鏈接如下:

    https://commons.apache.org/proper/commons-configuration