CNVD-ID CNVD-2024-16109

公開日期 2024-04-02

危害級別 高 (AV:N/AC:L/Au:N/C:P/I:P/A:P)

影響產品 Apache Commons Configuration >=2.0，<=2.10.1

CVE ID CVE-2024-29133

漏洞描述 Apache Commons Configuration是美國阿帕奇（Apache）基金會的一款通用的配置接口🏬，它主要用於使Java應用程序從多種來源讀取配置數據。

Apache Commons Configuration 2.0到2.10.1版本存在越界寫入漏洞，攻擊者可利用該漏洞通過發送特製的請求，在系統上執行任意代碼。

漏洞類型 通用型漏洞

參考鏈接https://cxsecurity.com/cveshow/CVE-2024-29133/

漏洞解決方案 廠商已發布了漏洞修復程序，請及時關註更新：

https://lists.apache.org/thread/ccb9w15bscznh6tnp3wsvrrj9crbszh2

廠商補丁 Apache Commons Configuration越界寫入漏洞（CNVD-2024-16109）的補丁

驗證信息 (暫無驗證信息)

報送時間 2024-03-26

收錄時間 2024-04-02

更新時間 2024-04-02

漏洞附件 (無附件)

在發布漏洞公告信息之前，CNVD都力爭保證每條公告的準確性和可靠性👲🏼。然而🧱，采納和實施公告中的建議則完全由用戶自己決定，其可能引起的問題和結果也完全由用戶承擔🙇🏼。是否采納我們的建議取決於您個人或您企業的決策，您應考慮其內容是否符合您個人或您企業的安全策略和流程🐷。

（信息來源：國家信息安全漏洞共享平臺）