近日,市委网信办技术支撑单位监测到Apache Commons-Configuration2存在堆栈溢出漏洞(CVE-2024-29131)。
1.1漏洞描述
Apache Commons Configuration2是Apache Commons组件库中的⼀个项⽬,⽤于处理配置⽂件的读取、解析和管理。
在Apache Commons Configuration2中在AbstractListDelimiterHandler.flattenIterator()中添加属性时存在⼀个堆栈溢出的漏洞,导致可被恶意⽤⼾进⾏利⽤获取内存中的敏感信息。
1.2漏洞编号
CVE-2024-29131
1.3漏洞等级
高危
二、修复建议
2.1受影响版本
Apache Commons Configuration2 <= 2.10.0
2.2修复建议
请使⽤该产品的⽤⼾尽快更新⾄安全版本。
Apache Commons Configuration2 > 2.10.0
参考:https://commons.apache.org/proper/commons-configuration/security.html