Geliştiriciler Apache Commons Text kütüphanesinde bir güvenlik açığı keşfettiler. Saldırganların ağa kötü amaçlı kod enjekte etmesine ve yürütmesine olanak tanır. Bir güncelleme uzun süredir mevcut, ancak görünen o ki bileşen bazı yazılım projelerinde henüz güncellenmedi.
Duyurudan sonra devamını okuyun
Güvenlik açığı açıklamasında, 1.10.0 sürümünden önce Apache Commons Text'in, uygulamalar metin değiştirme API'sine güvenilmeyen girdi aktardığında kötüye kullanılabilecek enterpolasyon işlevleri içerdiği açıklanmaktadır. Bazı aralar komut yürütme veya harici kaynaklara erişme gibi eylemleri tetikleyebileceğinden, bu durum saldırganların ağ üzerinden kötü amaçlı kod eklemesine ve yürütmesine olanak tanıyabilir (CVE-2025-46295, CVSS 9.8risk”eleştirmen“).
Bu, Apache Commons Text'te projenin 2022 sonlarında yamaladığı bir güvenlik açığını anımsatıyor; aynı sürüm halihazırda keşfedilen güvenlik kusuru Apache Commons Text 1.10.0'ı kapatıyor. Güvenlik açığı, şu anda bildirilen güvenlik açığı gibi zaten 2021'deki Log4j felaketini hatırlatıyordu.
Diğer yazılım paketlerindeki savunmasız kitaplık
Bu, FileMaker Server'daki sorunu keşfeden “anonim bir bilgisayar araştırmacısı” tarafından fark edildi. Üretici Claris'in güvenlik duyurusuna göre, geliştiriciler Apache Ortak Metin kitaplığını 1.14.0 sürümüne güncellediler ve bunu FileMaker Server 22.0.4'e dahil ettiler.
“Apache Commons Text” kitaplığını kullanan herkes en az 1.10.0 sürümünü kullandığından emin olmalıdır. Ancak Aralık 2025'in başından itibaren mevcut 1.15.0 sürümünü kullanmak en iyisidir. Proje, hem ikili dosyaları hem de kaynak kodunu BT yöneticilerinin erişebileceği Apache web sitesinden indirilebilir hale getirir.
(Bilmiyorum)
Bir yanıt yazın