e ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad crítica que afecta a la librería Apache Commons Text, que permitiría a un atacante realizar ejecución remota de código (RCE).
La vulnerabilidad identificada como CVE-2022-42889, de severidad “crítica”, con una puntuación asignada de 9.8. Esta vulnerabilidad se debe a un error al procesar entradas maliciosas en Apache Commons Text. Esto permitiría a un atacante realizar ejecución remota de código (RCE).
Las versiones afectadas son:
- Apache Commons Text, versión 1.5 a 1.9.
Recomendamos acceder a las actualizaciones correspondientes provistas por el fabricante en el siguiente enlace:
Referencias: