Skip to content

Kwetsbaarheden verholpen in Apache Commons Text

NCSC-2022-0650

Meer weten over deze kwetsbaarheid?
Klik op de knop voor informatie van
het Nationaal Cyber Security Center

CVE-2022-42889

Er is een kwetsbaarheid verholpen in Apache Commons Text. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand mogelijk in staat om willekeurige code uit te voeren met de rechten van de kwetsbare applicatie. Hiertoe dient een kwaadwillende specifieke tekst te laten verwerken door de kwetsbare applicatie. De kwetsbaarheid bevindt zich in de functionaliteit verantwoordelijk voor string interpolatie. Hierbij is gebleken dat een drietal filters mogelijk misbruikt kunnen worden. Dit zijn “script”, “dns” en “url”. Proof-of-Concept code is gepubliceerd die aantoont hoe de kwetsbare functionaliteit kan worden misbruikt. Momenteel onderzoekt Hexagon Geospatial hoe de kwetsbaarheid van toepassing is op de huidige release van de Hexagon Geospatial software.

Klik hier voor de actuele gegevens van Hexagon over deze kwetsbaarheid >>