일반적으로 Text4shell으로 알려진 새로 발견 된 임계 취약점 CVE-2022-42889는 Apache Commons 텍스트 라이브러리에서 발견되며 9.8의 임계 심각도로 평가됩니다.
이 취약점을 사용하면 원격 코드가 실행되어 공격자가 전체 호스트를 위험에 빠뜨릴 수 있습니다.
영향을받는 것은 Apache Commons 텍스트의 1.5 ~ 1.9, 버전 1.10에 수정 된 버전입니다.
이 취약점은 StringSubtitutor Interpolator 클래스에 영향을 미치며 "스크립트", "DNS", "URL"조회 키를 통해 임의의 코드 실행을 허용합니다.
그러나이 취약점은 log4shell 또는 spring4shell과 같은 광범위한 영향을 미치지 않는다고합니다.
CVE-2022-42889는 영향을받는 버전을 버전 1.10으로 업데이트하고 슬롯 추천와 같은 이미지 스캐너를 사용하여 취약점을 감지하고 완화하는 것이 좋습니다.