Apache Commons 文本远程代码执行漏洞 (CVE-2022 -42889)

Apache Commons 文本远程代码执行漏洞 (CVE-2022 -42889)

4088
Created On 11/02/22 17:35 PM - Last Modified 07/16/25 21:40 PM


Environment


  • Firewall
  • Panorama

Cause


  • 新的CVE-2022Apache Commons Text 中称为“Text4Shell”的 -42889 漏洞是由内插系统进行的不安全脚本评估引起的,该内插系统在库的默认配置中处理恶意输入时可能触发代码执行。
  • Apache在解析某些精心制作的文件时容易出现远程代码执行漏洞HTTP要求。 该漏洞是由于缺乏适当的检查HTTP请求,导致可利用的远程代码执行漏洞。 攻击者可以通过发送精心制作的HTTP要求。 A 成功的攻击可能导致以服务器的权限远程执行代码。  
     

Resolution


  • PAN-OS 和Panorama不受影响,因为我们不使用 apache 公共库。
  • 我们已经发布了威胁 ID 为 93157 的报道。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kF2KCAU&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language