安全公告/【CVE-2022-42920】

基本信息

漏洞描述

Apache Commons BCEL 是一个java库，旨在为用户提供一种方便的方法来分析、创建和操作（二进制）Java类文件。 Apache Commons BCEL 存在安全漏洞，由于存在越界写入，Apache Commons BCEL的 API 可以被用来生成任意字节码，攻击者通过向API传递可控的恶意数据，可能导致代码执行。

修复方式

将 Commons BCEL 升级到 6.6.0 及以上版本，下载地址：https://commons.apache.org/proper/commons-bcel/download_bcel.cgi

漏洞判定

版本比对检测原理：检查当前系统中Commons BCEL 版本是否在受影响版本内|版本比对检测结果：- Commons BCEL
  当前安装版本：5.1
  应用相关信息：
  - 进程PID：867
  - 应用路径：/app/fsvcweb/FSvcWeb/webapps/ROOT/WEB-INF/lib/bcel-5.1.jar
该主机存在此漏洞

参考

CVE-2022-42920，，CWE-787，CNNVD-202211-2199