关于Apache Commons-Configuration2堆栈溢出漏洞(CVE-2024-29131)的风险提示

一、背景介绍

近日,市委网信办技术支撑单位监测到Apache Commons-Configuration2存在堆栈溢出漏洞(CVE-2024-29131)。

1.1漏洞描述

Apache Commons Configuration2是Apache Commons组件库中的⼀个项⽬，⽤于处理配置⽂件的读取、解析和管理。

在Apache Commons Configuration2中在AbstractListDelimiterHandler.flattenIterator()中添加属性时存在⼀个堆栈溢出的漏洞，导致可被恶意⽤⼾进⾏利⽤获取内存中的敏感信息。

1.2漏洞编号

CVE-2024-29131

1.3漏洞等级

高危

二、修复建议

2.1受影响版本

Apache Commons Configuration2 <= 2.10.0

2.2修复建议

请使⽤该产品的⽤⼾尽快更新⾄安全版本。

Apache Commons Configuration2 > 2.10.0

参考：https://commons.apache.org/proper/commons-configuration/security.html