Sicherheitsanfälligkeit in Apache Commons Text bezüglich Remotecodeausführung (CVE-2022-42889)

Sicherheitsanfälligkeit in Apache Commons Text bezüglich Remotecodeausführung (CVE-2022-42889)

4088
Created On 11/02/22 17:35 PM - Last Modified 07/16/25 21:40 PM


Environment


  • Firewall
  • Panorama

Cause


  • Die neue CVE-2022Schwachstelle -42889 in Apache Commons Text, genannt "Text4Shell", wird durch eine unsichere Skriptauswertung durch das Interpolationssystem verursacht, die bei der Verarbeitung bösartiger Eingaben in der Standardkonfiguration der Bibliothek die Codeausführung auslösen könnte.
  • Apache ist anfällig für eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung, während bestimmte gestaltete HTTP Anforderungen analysiert werden. Die Sicherheitsanfälligkeit ist auf das Fehlen geeigneter Überprüfungen von HTTP Anforderungen zurückzuführen, was zu einer Sicherheitsanfälligkeit führt, die Remotecodeausführung ermöglichen kann. Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er gestaltete HTTP Anforderungen sendet. A Ein erfolgreicher Angriff kann zu einer Remotecodeausführung mit den Berechtigungen des Servers führen.  
     

Resolution


  • PAN-OS und Panorama sind nicht betroffen, da wir Apache Common Library nicht verwenden.
  • Wir haben die Abdeckung mit der Bedrohungs-ID 93157 veröffentlicht.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kF2KCAU&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language