1676538776,

漏洞相关信息

漏洞编号： CVE-2022-42889 漏洞名称： Apache Commons Text 命令注入漏洞 产品型号及版本： iMC&U-Center1.0

漏洞描述

Apache Commons Text默认的Lookup实例集包含可能导致任意代码执行或与远程服务器联系的插值器。在受影响版本中使用插值器默认值的应用程序可能容易受到远程代码执行或无意中与远程服务器联系（如果使用不受信任的配置值）。

漏洞解决方案

iMC V7涉及，涉及版本：iMC PLAT E0705P11及之后版本。

2022年10月底前出U补丁解决，版本号E0706P09U04。

注意：该补丁可以打在任意版本上解决漏洞问题，无需升级至E0706P09。

CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。本文来源：知了社区基于知识共享署名-相同方式共享3.0中国大陆许可协议,iMC&U-Center1.0是否涉及Apache Commons Text 命令注入漏洞