Apache Commons远程代码执行漏洞

发布者:信网处发布时间:2022-07-08浏览次数:1370

Apache Commons远程代码执行漏洞

Apache CommonsApache软件基金会的项目。

一、漏洞分析

 公开日期:2022-07-07

 漏洞编号:CNVD-2022-49973/CVE-2022-33980

 危害等级:高危

 漏洞描述:Apache Commons存在远程代码执行漏洞,攻击者可利用该漏洞通过注入攻击执行恶意代码、向网站写webshell、控制整个网站甚至服务器。

二、漏洞影响产品

Apache Commons >2.4<2.7

三、漏洞处置建议

厂商已发布了漏洞修复程序,请及时关注更新:

https://lists.apache.org/thread/tdf5n7j80lfxdhs2764vn0xmpfodm87s