文字列の処理機能を提供するライブラリ「Apache Commons Text」に深刻な脆弱性が明らかとなった。「Log4Shell」を想起させる「Text4Shell」とも呼ばれているが、「Log4Shell」ほどのインパクトはなく、利用者は冷静に対応する必要がある。 「同1.5」以降において、動的に文字列を差し込むことができる…
文字列の処理機能を提供するライブラリ「Apache Commons Text」に深刻な脆弱性が明らかとなった。「Log4Shell」を想起させる「Text4Shell」とも呼ばれているが、「Log4Shell」ほどのインパクトはなく、利用者は冷静に対応する必要がある。 「同1.5」以降において、動的に文字列を差し込むことができる…