轉發 國家資安資訊分享與分析中心 NISAC-ANA-202210-1078

研究人員發現Apache Commons Text存在Text4Shell安全漏洞(CVE-2022-42889)，使用預設Lookup instance組態時，攻擊者可輸入特製之惡意內容觸發漏洞進而遠端執行任意程式碼。

[影響平台:]
Apache Commons Text 1.5至1.9(含)版本

[建議措施:]
目前Apache官方已針對此漏洞釋出更新程式(https://commons.apache.org/proper/commons-text/download_text.cgi )，請各機關儘速進行版本確認並更新至Apache Commons Text 1.10.0(含)以上版本。