安全通告

Apache Commons Configuration远程代码执行漏洞

风险通告

发布日期：2022-7-8

漏洞描述

近日，捕获到 Apache Commons Configuration 组件存在远程代码执行漏洞的信息，该漏洞是由于 Apache Commons Configuration 提供的 Configuration 变量解释功能存在缺陷。

漏洞编号

CVE-2022-33980

漏洞危害

攻击者可利用该漏洞在特定情况下，构造恶意数据执行远程代码。

漏洞等级

高危

受影响版本

目前受影响的 Apache Commons Configuration 版本：

2.4 ≤ Apache Commons Configuration ≤ 2.7

修复方案

当前官方已发布最新版本，建议受影响的用户及时更新升级到最新版本。

参考链接

https://commons.apache.org/proper/commons-configuration