CVE-2022-42889, eller Text4Shell

Vi har fått in frågor om användningen av Apache Commons Text och hur säkerhetsbristen, rapporterad som CVE-2022-42889, påverkar våra system. Vi kan meddela att 2c8’s system inte är påverkade av detta.

Versionerna som innehåller säkerhetsbristen är från 1.5 till 1.9. Vi använder oss av en version utanför detta intervall. Vi använder oss heller inte av biblioteket på ett sätt som skulle påverka våra produkter även om vi använde någon av de påverkade versionerna. Detta beror på att vi inte använder biblioteket för att interpolera strängar och vi implementerar inte de nödvändiga gränssnitten för att göra våra system sårbara.

CVE-2022-42889, beskriven av NIST: https://nvd.nist.gov/vuln/detail/cve-2022-42889