漏洞描述
7月6日,Apache官方发布安全公告,修复了一个存在于Apache Commons Configuration
组件的远程代码执行漏洞,漏洞编号:CVE-2022-33980,漏洞威胁等级:高危。恶意攻击者通过该漏洞,可在目标服务器上实现任意代码执行。
相关介绍
Apache Commons
Configuration是一个Java应用程序的配置管理工具,可以从properties或者xml文件中加载软件的配置信息,用来构建支撑软件运行的基础环境。在一些配置文件较多较复杂的情况下,使用该配置工具比较可以简化配置文件的解析和管理,提高开发效率和软件的可维护性。
利用范围
2.4 <= Apache Commons Configuration <=2.7
漏洞分析
前置知识
什么是变量插值?
通常我们用apach的configuration2库来管理配置文件(org.apache.commons:commons-
configuration2),在commons-
configuration2管理的配置文件中,配置变量的值可以引用变量。举个例子:${env:xxhzz}就指代环境变量xxhzz,在commons-
configuration2中这种引用动态变量的方式就叫变量插值。
变量插值解析:在commons-
configuratio