Debians sikkerhedsbulletin

DSA-5242-1 maven-shared-utils -- sikkerhedsopdatering

Rapporteret den:

28. sep 2022

Berørte pakker:

maven-shared-utils

Sårbar:

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 1012314.
I Mitres CVE-ordbog: CVE-2022-29599.

Yderligere oplysninger:

Man opdagede at Commandline-klassen i maven-shared-utils, en samling af forskellige værktøjsklasser til buildsystemet Maven, kunne udsende strenge med dobbelte anførelsestegn uden korrekt indkapsling, hvilket muliggjorde shell-indsprøjtningsangreb.

I den stabile distribution (bullseye), er dette problem rettet i version 3.3.0-1+deb11u1.

Vi anbefaler at du opgraderer dine maven-shared-utils-pakker.

For detaljeret sikkerhedsstatus vedrørende maven-shared-utils, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/maven-shared-utils