Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday 18 October 2022

2022.10.18 - Nyhetsbrev

Sårbarhet i Apache Commons Text versjon 1.5-1.9 muliggjør ekstern kodeeksekvering.

Sårbarhet i Apache Commons Text versjon 1.5-1.9 muliggjør ekstern kodeeksekvering

En ny sårbarhet i Apache Commons Text-modulen sammenlignes med log4j-sårbarheten som ble oppdaget i fjor. Sårbarheten gjør det mulig for en uautentisert ekstern angriper å eksekvere vilkårlig kode på servere med sårbare den sårbare komponenten.

Sårbarheten går under benevnelsen CVE-2022-42889 og har en alvorlightsgrad i henhold til CVSS på 9.8/10. Det anbefales derfor sterkt å oppdatere til Apache Commons Text versjon 1.10, der problemet er fikset. Denne oppdaterte versjonen ble sluppet allerede 24. september.

Det finnes eksempelkode for å utnytte svakheten, men det er ikke meldt om aktive angrep så langt.
Referanser
https://www.darkreading.com/application-secur[...]

Posted by tsoc at 12:25

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>