CVE-2022-42889

CRÍTIC: (9.8)

CVSS3: 8.5

Apache Commons Text podria permetre a un atacant remot executar codi arbitrari en el sistema, causat per un defecte d’interpolació insegura. En enviar una entrada especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a executar codi arbitrari en el sistema.

Sistemes Afectats

• Apache Commons Text 1.9.0

Remediació
Actualitzi a l’última versió d’Apache Commons Text (1.10.0 o posterior), disponible en el lloc web d’Apache.

Referències

• https://seclists.org/oss-sec/2022/q4/22
• https://commons.apache.org/proper/commons-text/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42889