Apache Commons Text 任意代码执行漏洞

安全预警，防患未然

首页 > 烽火狼烟

Apache Commons Text 任意代码执行漏洞

漏洞概述

近日，WebRAY安全服务产品线监测到Apache发布了安全更新，修复了存在 Commons Text中的任意代码执行漏洞，成功利用该漏洞即可在目标主机上执行任意代码。

Apache Commons是Apache软件基金会的项目。Commons能够提供可重用的、开源的Java代码。Apache Commons提供了很多接口稳定、集成简单、可以大大提高编码效率和代码质量的工具类库。Apache Commons Text实现了一系列关于文本字符串的算法，专注于处理字符串和文本块。

WebRAY 安全服务产品线也将持续关注漏洞进展，并及时为您更新漏洞信息。

影响范围

影响版本	安全版本
1.5<= Apache Commons Text <=1.9	Apache Commons Text = 1.10.0

漏洞等级

WebRAY安全服务产品线风险评级：高危

修复建议

官方已经针对漏洞发布了版本更新，下载地址如下：

https://commons.apache.org/proper/commons-text/download_text.cgi

漏洞复现

安全服务产品线已完成对该漏洞的复现工作

关于您的项目需求

关于您的项目需求