一、漏洞分析

公开日期：2024-04-02

危害级别：高 (AV:N/AC:L/Au:N/C:P/I:P/A:P)

二、漏洞描述

Apache Commons Configuration是美国阿帕奇（Apache）基金会的一款通用的配置接口，它主要用于使Java应用程序从多种来源读取配置数据。

Apache Commons Configuration 2.0到2.10.1版本存在越界写入漏洞，攻击者可利用该漏洞通过发送特制的请求，在系统上执行任意代码。

漏洞类型：通用型漏洞

三、影响产品

Apache Commons Configuration >=2.0，<=2.10.1

四、漏洞解决方案

厂商已发布了漏洞修复程序，请及时关注更新：

https://lists.apache.org/thread/03nzzzjn4oknyw5y0871tw7ltj0t3r37