安全预警,防患未然
首页 > 烽火狼烟

Apache Commons Text 任意代码执行漏洞


漏洞概述


近日,WebRAY安全服务产品线监测到Apache发布了安全更新,修复了存在 Commons Text中的任意代码执行漏洞,成功利用该漏洞即可在目标主机上执行任意代码。


Apache Commons是Apache软件基金会的项目。Commons能够提供可重用的、开源的Java代码。Apache Commons提供了很多接口稳定、集成简单、可以大大提高编码效率和代码质量的工具类库。Apache Commons Text实现了一系列关于文本字符串的算法,专注于处理字符串和文本块。


WebRAY 安全服务产品线也将持续关注漏洞进展,并及时为您更新漏洞信息。


影响范围


影响版本安全版本
1.5<= Apache Commons Text <=1.9Apache Commons Text = 1.10.0


漏洞等级


WebRAY安全服务产品线风险评级:高危


修复建议


官方已经针对漏洞发布了版本更新,下载地址如下:

https://commons.apache.org/proper/commons-text/download_text.cgi


漏洞复现


安全服务产品线已完成对该漏洞的复现工作


640.png

关于您的项目需求

  • 获取短信验证码
点击“提交”,表明我理解并同意