Loading

Sicherheitslücken CVE-2022-42889 und CVE-2022-33980

Veröffentlichungsdatum: Feb 15, 2023
Beschreibung
Apache Commons Text Versionen 1.5 - 1.9 und Apache Commons Configuration Versionen 2.4 - 2.7 werden beeinflusst durch CVE-2022-42889 und CVE-2022-33980. Durch Verwendung nicht vertrauenswürdiger Werte in den Methoden StringSubstitutor.replace oder StringSubstitutor.replaceIn kann ein Angreifer möglicherweise einen RCE-Angriff (Remote Code Execution) durchführen.
Lösung
Nach den derzeit verfügbaren Informationen sind Tableau-Produkte nicht von CVE-2022-42889 oder CVE-2022-33980 betroffen, da Tableau die anfälligen Methoden StringSubstitutor.replace oder StringSubstitutor.replaceIn nicht nutzt.
Zusätzliche Ressourcen
NVD-Links (National Vulnerability Database):
 
Nummer des Knowledge-Artikels

001497009

 
Laden
Salesforce Help | Article