99久久国产综合精品国_亚洲av日韩aⅴ电影_午夜福利在线电影_亚洲aⅤ色欲久久一区二区三区_91九色蝌蚪国产精品_亚洲av无码乱码在线观看四虎_4国产精品无码制服丝袜_亚洲Av成人五月天在线观看_牛牛成人永久免费视频_午夜福利在线资源


【漏洞通告】Apache Commons Configuration遠(yuǎn)程代碼執(zhí)行漏洞風(fēng)險通告(CVE-2022-33980)

2022-07-08 15:15:32 漏洞播報 0個評論

安全通告

Apache Commons Configuration遠(yuǎn)程代碼執(zhí)行漏洞

風(fēng)險通告

發(fā)布日期:2022-7-8

?

漏洞描述

近日,捕獲到 Apache Commons Configuration 組件存在遠(yuǎn)程代碼執(zhí)行漏洞的信息,該漏洞是由于 Apache Commons Configuration 提供的 Configuration 變量解釋功能存在缺陷。

漏洞編號

CVE-2022-33980

漏洞危害

攻擊者可利用該漏洞在特定情況下,構(gòu)造惡意數(shù)據(jù)執(zhí)行遠(yuǎn)程代碼。

漏洞等級

高危

受影響版本

目前受影響的 Apache Commons Configuration 版本:

2.4 ≤ Apache Commons Configuration?≤ 2.7

復(fù)方案

當(dāng)前官方已發(fā)布最新版本,建議受影響的用戶及時更新升級到最新版本。

參考鏈接

https://commons.apache.org/proper/commons-configuration

 

上一篇
下一篇

聯(lián)系我們:cert@chaosec.com