安全通告
Apache Commons Configuration远程代码执行漏洞
风险通告
发布日期:2022-7-8
漏洞描述
近日,捕获到 Apache Commons Configuration 组件存在远程代码执行漏洞的信息,该漏洞是由于 Apache Commons Configuration 提供的 Configuration 变量解释功能存在缺陷。
漏洞编号
CVE-2022-33980
漏洞危害
攻击者可利用该漏洞在特定情况下,构造恶意数据执行远程代码。
漏洞等级
高危
受影响版本
目前受影响的 Apache Commons Configuration 版本:
2.4 ≤ Apache Commons Configuration ≤ 2.7
修复方案
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。
参考链接
https://commons.apache.org/proper/commons-configuration