7*24小时服务热线   021-20685566
it-support@shanghaitech.edu.cn

关于Apache Commons-Configuration2堆栈溢出漏洞(CVE-2024-29131)的风险提示

日期:2024-03-22文章来源:图书信息中心

一、背景介绍

近日,市委网信办技术支撑单位监测到Apache Commons-Configuration2存在堆栈溢出漏洞(CVE-2024-29131)

1.1漏洞描述

Apache Commons Configuration2Apache Commons组件库中的⼀个项⽬,⽤于处理配置⽂件的读取、解析和管理。

Apache Commons Configuration2中在AbstractListDelimiterHandler.flattenIterator()中添加属性时存在⼀个堆栈溢出的漏洞,导致可被恶意⽤⼾进⾏利⽤获取内存中的敏感信息。

1.2漏洞编号

CVE-2024-29131

1.3漏洞等级

高危

二、修复建议

2.1受影响版本

Apache Commons Configuration2 <= 2.10.0

2.2修复建议

请使⽤该产品的⽤⼾尽快更新⾄安全版本。

Apache Commons Configuration2 > 2.10.0

参考:https://commons.apache.org/proper/commons-configuration/security.html