apache2 Java 관련 Package 사용 Project 현황 파악하기 최근 text4shell 취약점에 관하여 포스팅을 했었는데요. [CVE-2022-42889] Apache Commons Text RCE (text4shell) 개요 Apache Commons Text에서 발견된 취약점의 Exploit 난이도와 영향도만을 놓고본다면, Log4shell에 버금가는 취약점이라고 볼 수 있습니다. 해당 취약점은 Apache Commons Text Module에서 발생하며 RCE(Remot.. hacksms.tistory.com 해당 취약점은 Apache Commons-text Module을 사용하는 경우 발생 가능하였습니다. 이런 상황에서 해당 모듈을 사용하고 있는 Project List를 어떻게 확인할 수 있을까요? 제가 이번에 알려드릴 사이트의 경우 Java 관련 Packa.. 2022. 10. 23. [CVE-2022-42889] Apache Commons Text RCE (text4shell) 개요 Apache Commons Text에서 발견된 취약점의 Exploit 난이도와 영향도만을 놓고본다면, Log4shell에 버금가는 취약점이라고 볼 수 있습니다. 해당 취약점은 Apache Commons Text Module에서 발생하며 RCE(Remote Controll Executuion)가 가능한 취약점입니다. 또한, CVE-2022-42889를 부여받았으며, text4shell 이라는 이름으로 명명되었습니다. 취약점 상세 취약 버전 1.10 버전 이하 (1.5 ~ 1.9) text4shell 취약점은 Apache Commons Text의 StringSubstitutor를 사용할 때 발생합니다. StringSubstitutor Class는 문자열로 표현된 변수를 값으로 변환하는 역할을 합니다. .. 2022. 10. 20. 이전 1 다음
