一、背景介绍
近日,市委网信办技术支撑单位监测到 Apache 发布了安全更新,修复了存在 Commons Text 中的任意代码执行漏洞,成功利用该漏洞即可在目标主机上执行任意代码。请受影响的用户尽快采取措施进行防护。
1.1 漏洞描述
Apache Commons 是 Apache 软件基金会的项目。Commons 能够提供可重用的、开源的 Java 代码。Apache Commons 提供了很多接口稳定、集成简单、可以大大提高编码效率和代码质量的工具类库。Apache Commons Text实现了一系列关于文本字符串的算法,专注于处理字符串和文本块。
1.2 漏洞编号
暂未获悉
二、修复建议
2.1 受影响版本
1.5<= Apache Commons Text <=1.9
2.2 修复建议
目前官方已在最新版本中修复了该漏洞,请受影响的用户尽快升级版本进行防护,官方下载链接: https://commons.apache.org/proper/commons-text/download_text.cgi