Apache Commons テキストのリモートでコードが実行される脆弱性 (CVE-2022 -42889)
4086
Created On 11/02/22 17:35 PM - Last Modified 07/16/25 21:40 PM
Environment
- Firewall
- Panorama
Cause
- 新しいCVE-2022-42889 「Text4Shell」と呼ばれる Apache Commons Text の脆弱性は、ライブラリのデフォルト設定で悪意のある入力を処理する際にコード実行を引き起こす可能性がある補間システムによる安全でないスクリプト評価によって引き起こされます。
- Apache は、特定の巧妙に細工されたファイルの解析中に、リモートでコードが実行される脆弱性が発生する傾向があります。HTTPリクエスト。 脆弱性は、適切なチェックが行われていないことに起因します。HTTP悪用可能なリモート コード実行の脆弱性につながります。 攻撃者は、巧妙に細工されたメッセージを送信することにより、この脆弱性を悪用する可能性がありますHTTPリクエスト。 A 攻撃が成功すると、サーバーの権限でリモート コードが実行される可能性があります。
Resolution
- PAN-OS とPanoramaApache 共通ライブラリを使用していないため、影響はありません。
- 脅威 ID 93157 のカバレッジをリリースしました。