「Text4Shell」の影響が「Docker」にも拡大～悪用が容易な任意コード実行の脆弱性／人気の文字列処理ライブラリ「Apache Commons Text」に欠陥

「Text4Shell」の影響が「Docker」にも拡大～悪用が容易な任意コード実行の脆弱性／人気の文字列処理ライブラリ「Apache Commons Text」に欠陥
ARANK

文字列処理に関するアルゴリズムを扱うライブラリ「Apache Commons Text」に致命的な脆弱性「Text4Shell」（CVE-2022-42889）が発見され、影響の拡大が危惧されている。米Dockerによると、この脆弱性は公式の「Docker」イメージにも影響するとのこと。

forest.watch.impress.co.jp 2 years ago