安全公告/【CVE-2022-29599】

基本信息

受影响操作系统:红旗Asianux服务器操作系统 V8

危险等级:超危

影响源码包:maven-shared-utils

CVSS评分:9.8

发现日期:2024-09-19

修复日期:2024-10-15

漏洞描述

在 Apache Maven maven-shared-utils 3.3.3 之前的版本中，Commandline 类可以发出未经过正确转义的双引号字符串，从而允许 shell 注入攻击。

漏洞判定

修复方式

软件包升级
dnf install maven-shared-utils

参考

https://github.com/apache/maven-shared-utils/pull/40
https://issues.apache.org/jira/browse/MSHARED-297
http://www.openwall.com/lists/oss-security/2022/05/23/3
https://lists.debian.org/debian-lts-announce/2022/08/msg00018.html
https://www.debian.org/security/2022/dsa-5242