Versie 1.23
Datum: gepubliceerd laatste update
...
De kwetsbaarheid heeft als CVE CVE-2022-42889.
Apache Software Foundation heeft gepubliceerd onder welke omstandigheden een applicatie die van deze library gebruik maakt kwetsbaar zou kunnen zijn in https://blogs.apache.org/security/entry/cve-2022-42889
Op dit moment is het advies om bij java applicaties te controleren of deze gebruik maken van Apache commons text. Een van de simpelste manieren is het voorkomen van een bestand met een naam
...
https://www.rapid7.com/blog/post/2022/10/17/cve-2022-42889-keep-calm-and-stop-saying-4shell/ CVE-2022-42889: Keep Calm and Stop Saying "4Shell"
https://blogs.apache.org/security/entry/cve-2022-42889 Uitleg Apache Foundation onder welke omstandigheden een applicatie kwetsbaar zou kunnen zijn.
Versie | Auteur | Wijzigingen |
---|---|---|
1.0 | Koos van den Hout | Eerste versie |
1.1 | Koos van den Hout | Verbetering tekst nieuwe versie Apache Commons Text |
1.2 | Thijs Kinkhorst | Toegelicht dat informatie over JDK15+ non-vuln niet lijkt te kloppen |
1.3 | Koos van den Hout | Uitleg Apache Foundation toegevoegd |