Apache Commons Configuration越界寫入漏洞

 漏洞資訊     |      2024-04-04

一、漏洞分析

公開日期:2024-04-02

危害級別:高 (AV:N/AC:L/Au:N/C:P/I:P/A:P)

二、漏洞描述

Apache Commons Configuration是美國阿帕奇(Apache)基金會的一款通用的配置接口,它主要用于使Java應(yīng)用程序從多種來源讀取配置數(shù)據(jù)。

Apache Commons Configuration 2.0到2.10.1版本存在越界寫入漏洞,攻擊者可利用該漏洞通過發(fā)送特制的請求,在系統(tǒng)上執(zhí)行任意代碼。

漏洞類型:通用型漏洞

三、影響產(chǎn)品

Apache Commons Configuration >=2.0,<=2.10.1

四、漏洞解決方案

廠商已發(fā)布了漏洞修復(fù)程序,請及時(shí)關(guān)注更新:

https://lists.apache.org/thread/03nzzzjn4oknyw5y0871tw7ltj0t3r37