CVE-2022-42889 | پایگاه دانش پشتیبانی امن پرداز

CVE-2022-42889 (text4shell)

2023-06-10

معرفی اکسپلویت نسخه‌های آسیب‌پذیر: تمامی سیستم‌هایی که بر روی آنها از نسخه 1.5 تا نسخه 1.9 ابزار Apache Commons Text نصب شده در برابر نقص CVE-2022-42889 (text4shell) آسیب‌پذیر هستند. نوع آسیب‌پذیری: اجرای کد از راه دور(RCE) علت آسیب‌پذیری: وجود نقص منطقی در کلاس StringSubstitutor مقدمه Apache Commons Text یک کتابخانه جاوا است که به عنوان “کتابخانه‌ای…