50岁退休熟女露脸高潮,免费观看又色又爽又黄的校园剧,乱码av麻豆丝袜熟女系列,大地影视mv高清视频在线观看 ,人摸人人人澡人人超碰手机版

<blockquote id="0edmd"></blockquote>

<abbr id="0edmd"></abbr><thead id="0edmd"></thead>

<tt id="0edmd"><th id="0edmd"></th></tt>

?

打開微信“掃一掃”，開啟安全數(shù)字世界之旅

截圖或長按保存至相冊，使用微信掃一掃

首頁 > 關(guān)于我們 > 企業(yè)新聞

新聞與活動

亞信安全最新資訊與活動。

高危！Apache Commons Configuration2遠程代碼執(zhí)行漏洞風(fēng)險通告

發(fā)布時間：2022年07月11日

類型：勒索軟件

漏洞描述

近日，亞信安全CERT監(jiān)控到Apache Commons Configuration2存在遠程代碼執(zhí)行漏洞（CVE-2022-33980），該漏洞源于Apache Commons Configuration2執(zhí)行變量interpolation時，允許動態(tài)評估和擴展屬性。interpolation的標準格式是“${prefix:name}”，其中“prefix”用于定位執(zhí)行interpolation的 org.apache.commons.configuration2.interpol.Lookup的實例。從2.4版到2.7版，默認的Lookup實例可能導(dǎo)致任意代碼執(zhí)行或遠程連接服務(wù)器。

目前廠商已發(fā)布安全版本，鑒于該漏洞受影響面廣大，亞信安全CERT建議使用Apache Commons Configuration2的用戶盡快采取相關(guān)措施。

Apache Commons Configuration2是Apache基金會下的一個開源項目組件。它是一個java應(yīng)用程序的配置管理工具，可以從properties或者xml文件中加載軟件的配置信息，用來構(gòu)建支撐軟件運行的基礎(chǔ)環(huán)境。

漏洞編號

CVE-2022-33980

漏洞等級

高危

漏洞狀態(tài)

受影響的版本

Apache Commons Configuration 2.4 - Apache Commons Configuration 2.7

修復(fù)建議

更新至安全版本：

Apache Commons Configuration 2.8.0

下載地址：

https://commons.apache.org/proper/commons-configuration/download_configuration.cgi

參考鏈接

https://snyk.io/blog/cve-2022-33980-apache-commons-configuration-rce-vulnerability/
https://lists.apache.org/thread/tdf5n7j80lfxdhs2764vn0xmpfodm87s

上一篇：信創(chuàng)建設(shè)進入“快車道”，信端ESM實現(xiàn)金融安全自主可控

下一篇：警惕！OpenSSL RSA遠程代碼執(zhí)行漏洞風(fēng)險通告

在線咨詢
在線咨詢
商務(wù)咨詢

商務(wù)咨詢電話：

400-820-8876

800-820-8876

商務(wù)咨詢電話：

400-820-8876

800-820-8876
售后服務(wù)

售后服務(wù)電話：

400-820-8839

800-820-8839

售后服務(wù)電話：

400-820-8839

800-820-8839
TOP

分享到微信

X

<dfn id="y4khi"><fieldset id="y4khi"><legend id="y4khi"></legend></fieldset></dfn>

<var id="y4khi"><menu id="y4khi"></menu></var>

<abbr id="y4khi"><optgroup id="y4khi"></optgroup></abbr>