CVE-2022-29599 - лог назад

CVE-2022-29599 создано 17 окт 2024 10:25:44
Уровень
+ Критический
Удалённо
+ Удаленный
Тип
+ Выполнение произвольной команды
Описание
+ Уязвимость фреймворка Apache Maven связана с генерацией строк в двойных кавычках без надлежащего экранирования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить атаки внедрения кода в командную оболочку
Рекомендации
+ http://www.openwall.com/lists/oss-security/2022/05/23/3
+ https://github.com/apache/maven-shared-utils/pull/40
+ https://issues.apache.org/jira/browse/MSHARED-297
Примечания
© UBLinux. Все права защищены. Разработка и дизайн UB Group.