[Перевод] Обзор уязвимости CVE-2022-42889: выполнение произвольного кода в Apache Commons Text (Text4Shell) П…
[Перевод] Обзор уязвимости CVE-2022-42889: выполнение произвольного кода в Apache Commons Text (Text4Shell) Прежде всего, давайте проясним, что это НЕ новая уязвимость Log4Shell или Spring4Shell.Хотя это проблема удаленного выполнения кода, ее последствия не столь серьезны и не так легко эксплуатируются, как проблема в Log4j от декабря 2021 года.Как и в случае с Log4j, суть проблемы заключается в том, что вы можете выполнить поиск, который затем может быть использован не по назначению.Однако уязвим... https://clck.ru/32g27q
Автор: Habr все новости об IT