Уязвимость библиотеки Apache Commons Configuration связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированых запросов script, dns и url
Использование рекомендаций:
Для Apache Commons Configuration:
https://lists.apache.org/thread/tdf5n7j80lfxdhs2764vn0xmpfodm87s
Для программных продуктов Apple Inc.:
https://www.ibm.com/support/pages/node/6612685
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-apache-commons-configuration-cve-2022-33980/?sphrase_id=1075830
| Балл | 7.1 — высокая опасность |