1676538921,

漏洞相关信息

漏洞编号： CVE-2022-42889 漏洞名称： Apache Commons Text 任意代码执行漏洞 产品型号及版本： SNA Center E1505、SeerEngine-DC E3619H01

漏洞描述

一、漏洞概况 

    近日，Apache Commons Text 受影响版本中存在任意代码执行漏洞(CVE-2022-42889)。在Apache Commons Text 1.10.0 版本之前，允许对文本进行相关的变量解析，攻击者可构造恶意文本，使得Apache Commons Text 在解析时执行任意代码，控制服务器。 目前CVE-2022-42889漏洞利用方式的POC代码已公开。 

二、受影响的版本 

    Apache Commons Text [1.5, 1.9] 

漏洞解决方案

SNA Center及SeerEngine-DC不涉及Apache Commons Text 任意代码执行漏洞

CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。本文来源：知了社区基于知识共享署名-相同方式共享3.0中国大陆许可协议,SNA Center及SeerEngine-DC不涉及Apache Commons Text 任意代码执行漏洞