Apache Commons JXPath 存在代码执行漏洞 (CVE-2022-32190)

时间 : 2024-06-01 10:23:30

近日,网络应急团队监测到一个存在于Apache Commons JXPath中的安全漏洞,该漏洞是由于使用 JXPath 来解释不受信任的 XPath 表达式,这可能容易受到远程代码执行攻击。除了 compile() 和 compilePath() 函数之外,所有处理 XPath 字符串的 JXPathContext 类函数都容易受到攻击,攻击者可以使用 XPath 表达式从类路径加载任何 Java 类,从而导致代码执行。

【受影响版本】

  • 0 <= commons-jxpath <= 1.3

Apache Commons logo

commons-jxpath 是一个java库,是Xpath基于java语言的一种实现。


7*24小时技术支持
HKBGP
海外CN2服务器(客服1)
HKBGP
Telegram ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【客服】
7*24小时技术支持
HKBGP
TG官方群组
HKBGP
Telegram ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【群组】
HKBGP