1、漏洞概述

近日，WebRAY安全服务产品线监测到Apache发布了安全更新，修复了存在 Commons Text中的任意代码执行漏洞，成功利用该漏洞即可在目标主机上执行任意代码。

Apache Commons是Apache软件基金会的项目。Commons能够提供可重用的、开源的Java代码。Apache Commons提供了很多接口稳定、集成简单、可以大大提高编码效率和代码质量的工具类库。Apache Commons Text实现了一系列关于文本字符串的算法，专注于处理字符串和文本块。

WebRAY 安全服务产品线也将持续关注漏洞进展，并及时为您更新漏洞信息。

2、影响范围

3、漏洞等级

WebRAY安全服务产品线风险评级：高危

4、修复建议

官方已经针对漏洞发布了版本更新，下载地址如下：

https://commons.apache.org/proper/commons-text/download_text.cgi

5、漏洞复现

安全服务产品线已完成对该漏洞的复现工作

原文链接