Apache Commons Text یک کتابخانه متنباز جاوا از Apache است که برای پردازش، قالببندی و جایگزینی متن در برنامههای جاوایی استفاده میشود.
این کتابخانه امکاناتی مثل جایگزینی متغیرها در رشتهها، escape کردن متن و کار با رشتهها را فراهم میکند.
نسخههای Apache Commons Text قبل از 1.10.0 دارای قابلیتهای Interpolation بودند که در صورتی که برنامهها ورودی غیرقابلاعتماد را به API جایگزینی متن (text-substitution) ارسال میکردند، میتوانستند مورد سوءاستفاده قرار گیرند. از آنجا که برخی از Interpolator ها قادر بودند اقداماتی مانند اجرای دستورات یا دسترسی به منابع خارجی را انجام دهند، مهاجم میتوانست به اجرای کد از راه دور دست پیدا کند.
محصولات آسیبپذیر
نسخههای قبل از 1.10.0
توصیههای امنیتی
این آسیبپذیری بهطور کامل در FileMaker Server نسخه 22.0.4 برطرف شده است. به کاربران توصیه میشود در صورت استفاده از این کتابخانه آن را به روزرسانی نمایند.
منبع خبر
- 7