漏洞预警|Apache Commons JXPath 存在代码执行漏洞 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com

漏洞预警|Apache Commons JXPath 存在代码执行漏洞

棱镜七彩 行业 2022-10-09 17:56:14
收藏

导语:近日网上有关于开源项目Apache Commons JXPath 存在代码执行漏洞,棱镜七彩威胁情报团队第一时间探测到,经分析研判,向全社会发起开源漏洞预警公告,提醒相关安全团队及时响应。

棱镜七彩安全预警

近日网上有关于开源项目Apache Commons JXPath 存在代码执行漏洞,棱镜七彩威胁情报团队第一时间探测到,经分析研判,向全社会发起开源漏洞预警公告,提醒相关安全团队及时响应。

项目介绍

commons-jxpath 是一个java库,是Xpath基于java语言的一种实现。

项目主页

https://commons.apache.org/proper/commons-jxpath/

代码托管地址

https://github.com/apache/commons-jxpath

CVE编号

CVE-2022-41852

漏洞情况

commons-jxpath 是一个java库,是Xpath基于java语言的一种实现。

使用 JXPath 来解释不受信任的 XPath 表达式的人可能容易受到远程代码执行攻击。所有处理 XPath 字符串的 JXPathContext 类函数都容易受到攻击,除了 compile() 和 compilePath() 函数。攻击者可以使用 XPath 表达式从类路径加载任何 Java 类,从而导致代码执行。

受影响的版本

commons-jxpath:commons-jxpath@[0, 1.3]

修复方案

该组件已停止维护,建议替换相同功能组件使用

链接地址:

https://nvd.nist.gov/vuln/detail/CVE-2022-41852

https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=47133

如若转载,请注明原文地址
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论

 
本站4hou.com,所使用的字体和图片文字等素材部分来源于原作者或互联网共享平台。如使用任何字体和图片文字有侵犯其版权所有方的,嘶吼将配合联系原作者核实,并做出删除处理。
©2022 北京嘶吼文化传媒有限公司 京ICP备16063439号-1 本站由 提供云计算服务