뉴스광장
클라우드/리눅스에 관한 뉴스를 제공합니다.
보안 분류

Apache Commons Text에서 발생하는 취약점(CVE-2022-42889)이 확인되어 안내드립니다.

작성자 정보

  • 관리자 작성
  • 작성일

컨텐츠 정보

본문

상세 내용

  • CVE 식별자
    • CVE-2022-42889

  • 취약점 이름
    • Apache Commons Text에서 발생하는 원격 코드 실행 취약점

  • 취약점 등급
    • Critical

  • 취약점 설명
    • Apache Commons Text는 변수 보간을 수행하여 속성을 동적으로 평가 및 확장할 수 있음
    • 보간을 위한 표준 형식은 "${prefix:name}"이며, prefix는 org.apache.commons.text.lookup의 인스턴스를 찾는데 사용됨
    • 취약 버전은 기본 lookup에서 원격 코드 실행이 가능한 보간기가 포함되어 있음

  • POC 상태
    • 공개

  • 영향받는 시스템
    • Apache Commons Text 라이브러리 1.5 ~ 1.9 버전

해결 방법


참고 사이트

관련자료

댓글 0
등록된 댓글이 없습니다.

공지사항


뉴스광장


  • 전체 회원수 59,543 명
  • 전체 게시물 31,732 개
  • 전체 댓글수 11,908 개