org.apache.commons:commons-text:1.8 보안 취약점 문제

Question

보안 취약점이 발견되어 implementation 'org.apache.commons:commons-text:1.10.0' 의존성을 변경하는 것이 좋아보입니다.

구파고 · Answer

"Apache Commons Text에서 원격 코드 실행 취약점이 발견되었습니다. 이 취약점은 CVE 식별자 CVE-2022-42889를 부여받았으며 ACT4Shell 또는 Text4Shell로 불립니다.

영향받는 버전은 Apache Commons Text 1.5 ~ 1.9 이며, 현재 최신 Apache Commons Text 버전 1.10.0에서는 취약점이 수정되었습니다. (참고: NVD)"

해당 내용 공유 감사합니다!! 원격 코드를 실행할 수 있는 심각한 취약점이 있군요

인프런 커뮤니티 질문&답변