1676538921,
漏洞相关信息
漏洞编号: CVE-2022-42889 漏洞名称: Apache Commons Text 任意代码执行漏洞 产品型号及版本: SNA Center E1505、SeerEngine-DC E3619H01漏洞描述
一、漏洞概况
近日,Apache Commons Text 受影响版本中存在任意代码执行漏洞(CVE-2022-42889)。在Apache Commons Text 1.10.0 版本之前,允许对文本进行相关的变量解析,攻击者可构造恶意文本,使得Apache Commons Text 在解析时执行任意代码,控制服务器。 目前CVE-2022-42889漏洞利用方式的POC代码已公开。
二、受影响的版本
Apache Commons Text [1.5, 1.9]
漏洞解决方案
SNA Center及SeerEngine-DC不涉及Apache Commons Text 任意代码执行漏洞
CRM论坛(CRMbbs.com)——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容,欢迎向我们投稿,共建CRM多元化生态体系,创建CRM客户管理一体化生态解决方案。本文来源:知了社区基于知识共享署名-相同方式共享3.0中国大陆许可协议,SNA Center及SeerEngine-DC不涉及Apache Commons Text 任意代码执行漏洞版权声明:本文内容源于互联网搬运整理,仅限于小范围内传播学习和文献参考,不代表本站观点,请在下载后24小时内删除,如果有侵权之处请第一时间联系我们删除。敬请谅解! E-mail:c#seox.cn(#修改为@)
CRM论坛:CRM论坛(CRMBBS.COM)始办于2019年,是致力于✅CRM实施方案✅免费CRM软件✅SCRM系统✅客户管理系统的垂直内容社区网站,CRM论坛持续专注于CRM领域,在不断深化理解CRM系统的同时,进一步利用新型互联网技术,为用户实现企业、客户、合作伙伴与产品之间的无缝连接与交互。