Meer weten over deze kwetsbaarheid?
Klik op de knop voor informatie van het Nationaal Cyber Security Center
CVE-2022-42889
Er is een kwetsbaarheid verholpen in Apache Commons Text. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand mogelijk in staat om willekeurige code uit te voeren met de rechten van de kwetsbare applicatie. Hiertoe dient een kwaadwillende specifieke tekst te laten verwerken door de kwetsbare applicatie. De kwetsbaarheid bevindt zich in de functionaliteit verantwoordelijk voor string interpolatie. Hierbij is gebleken dat een drietal filters mogelijk misbruikt kunnen worden. Dit zijn “script”, “dns” en “url”. Proof-of-Concept code is gepubliceerd die aantoont hoe de kwetsbare functionaliteit kan worden misbruikt. Momenteel onderzoekt Hexagon Geospatial hoe de kwetsbaarheid van toepassing is op de huidige release van de Hexagon Geospatial software.
Klik hier voor de actuele gegevens van Hexagon over deze kwetsbaarheid >>