漏洞描述
Apache Commons Text执行变量插值,允许动态评估和扩展属性。插值的标准格式是“${prefix:name}”,其中“prefix”用于定位org.apache.commons.text.lookup的实例。执行插值的StringLookup。从1.5版开始,一直到1.9版,默认的Lookup实例集包括可能导致任意代码执行或与远程服务器联系的插值器。这些查找包括:-“script”-使用JVM脚本执行引擎(javax.script)执行表达式-“dns”-解析dns记录-“url”-从url加载值,如果使用不受信任的配置值,则在受影响版本中使用插值默认值的应用程序可能容易受到远程代码执行或无意中与远程服务器联系的攻击。建议用户升级到Apache Commons Text 1.10.0,默认情况下禁用有问题的插值程序。