主题 : Apache Commons Text漏洞这个jeecms用了吗?
级别: 会元
UID: 87800
积分:925 加为好友
威望: 16 精华: 0
主题:106 回复:525
注册时间:2016-04-14
在线时长:0
1#   发表于:2022-10-20 17:25:26  IP:123.41.*.*
显示全部 只看该作者
Apache Commons Text 是一个专注于字符串算法的 Java 第三方开源库。Apache Commons Text 可以执行字符串变量插值替换,从而可以对字符串进行动态解析和扩展。而从 1.5开始直到 1.9 版本,Apache Commons Text 在进行字符串变量插值解析替换时默认包含某些危险的 Lookup 实例机制,从而导致安全漏洞(CVE-2022-42889)。
当开发者使用 Apache Commons Text 对由外部用户输入的数据进行字符串动态解析替换时,攻击者可通过利用此漏洞,在目标服务器上造成远程代码执行、服务端请求伪造(SSRF)等危害。
使用道具
   顶端
级别: 总版主
UID: 10736
积分:149787 加为好友
威望: 212 精华: 42
主题:297 回复:127674
注册时间:2010-09-08
在线时长:90.1
2#   发表于:2022-10-20 17:27:35  IP:125.3.*.*
显示全部 只看该作者
没用到
路漫漫其修远兮,吾将上下而求索!
使用道具
   顶端
级别: 会元
UID: 87800
积分:925 加为好友
威望: 16 精华: 0
主题:106 回复:525
注册时间:2016-04-14
在线时长:0
3#   发表于:2022-10-20 17:29:48  IP:123.41.*.*
显示全部 只看该作者
哦,多谢
使用道具
   顶端
级别: 总版主
UID: 10736
积分:149787 加为好友
威望: 212 精华: 42
主题:297 回复:127674
注册时间:2010-09-08
在线时长:90.1
4#   发表于:2022-10-20 17:53:17  IP:125.3.*.*
显示全部 只看该作者
1
路漫漫其修远兮,吾将上下而求索!
使用道具
   顶端
1 共1页