GitHub的威胁分析师Alvaro Munoz本周在开源的Apache Commons Text库中披露了一个远程代码执行漏洞，被追踪为CVE – 2022 – 42889 ( CVSS评分9.8)。Apache Commons Text是一个专注于处理字符串的算法的库。 该漏洞被称为” Text4Shell “，是由插值系统引起的不安全脚本评估问题。攻击者可以利用该漏洞在处理库的默认配置中的恶意输入时触发代码执行。  ” …