Loading

Vulnerabilidades de seguridad CVE-2022-42889 y CVE-2022-33980

Fecha de publicación: Feb 15, 2023
Descripción
Las versiones 1.5 a 1.9 de Apache Commons Text y las versiones 2.4 a 2.7 de Apache Commons Configuration se ven afectadas por CVE-2022-42889 y CVE-2022-33980. Si se usan valores que no son de confianza en los métodos StringSubstitutor.replace o StringSubstitutor.replaceIn, un atacante podría ejecutar un ataque de ejecución de código remota (RCE).
Solución
Según la información disponible actualmente, los productos de Tableau no se ven afectados por CVE-2022-42889 ni CVE-2022-33980 debido a que Tableau no utiliza los métodos vulnerables StringSubstitutor.replace ni StringSubstitutor.replaceIn.
Recursos adicionales
Enlaces de la base de datos nacional de vulnerabilidades (NVD):
 
Número del artículo de conocimiento

001497009

 
Cargando
Salesforce Help | Article