آسیب پذیری Text4Shell

همانطور که در دسامبر سال گذشته آسیب‌پذیری Log4Shell بسیاری از محصولات جاوا را که از کتابخانه‌ی Log4J استفاده می‌کردند تحت تأثیر قرار داد، اکنون آسیب‌پذیری جدیدی به نام Text4Shell شناخته شده است که آن دسته از محصولات جاوا را که از عملکرد خاصی از کتابخانه‌ی Apache Commons Text استفاده می‌کنند تحت تأثیر قرار می‌دهد. این نقص می‌تواند منجر به اجرای کد هنگام پردازش ورودی‌های مخرب شود. آسیب پذیری Text4Shell از نوع RCE (Remote Command Execution) میباشد و با شدت بحرانی (9.8 از 10) با شناسه CVE-2022-42889 ثبت شده است.

با توجه به اینکه این آسیب پذیری نیز مانند Log4Shell عمل میکند اما نکته مثبتی که وحود دارد اینست که کتابخانه Commons Text مانند کتابخانه Log4J پر استفاده نمیباشد و این بدان معنا است که احتمال بهره‌برداری از این آسیب‌پذیری در مقایسه با Log4Shell بسیار کم است.