CVE-2022-33980

CRÍTIC: (9.8)

CVSS3: 8.5

Apache Commons Configuration podria permetre a un atacant remot executar codi arbitrari en el sistema, causat per una fallada en utilitzar els valors predeterminats d’interpolació. Mitjançant l’ús d’una configuració especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a executar codi arbitrari o realitzar un contacte involuntari amb servidors remots.

Sistemes Afectats

• Apache Commons Configuration 2.4
• Apache Commons Configuration 2.5
• Apache Commons Configuration 2.6
• Apache Commons Configuration 2.7

Remediació
Actualitzi a l’última versió d’Apatxe Commons Configuration (2.8.0 o posterior), disponible en el repositori GIT d’Apatxe Commons Configuration.

Referències

• https://www.openwall.com/lists/oss-security/2022/07/06/5
• https://github.com/apache/commons-configuration
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-33980