本文详细介绍了Apache Commons Text库中影响版本1.9及以下的一个安全漏洞,该漏洞允许执行script,原理类似CVE-2022-33980。通过代码审计发现,replace方法会调用lookup寻找插值器,支持nashorn、js、ecmascript等。补丁修复方案是官方在1.10版本默认移除了script功能。对于关注软件安全和Apache Commons库的开发者,这是一个重要的参考。
影响版本
Apache Commons Text ≤ 1.9
漏洞原理
插值器允许执行script
原理跟CVE-2022-33980: Apache Commons Configuration读文件RCE一样
https://ho1aas.blog.csdn.net/article/details/126114740
漏洞复现
代码审计
replace最终调到lookup查找插值器,然后支持nashorn、js、ecmascript
调用栈如下
补丁修复
其实这个是内置功能,1.10官方默认移除了script
参考
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42889
https://commons.apache.org/proper/commons-text/userguide.html
完
欢迎关注我的CSDN博客 :@Ho1aAs
版权属于:Ho1aAs
本文链接:https://ho1aas.blog.csdn.net/article/details/127486232
版权声明:本文为原创,转载时须注明出处及本声明
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
