本文の内容は、2022年10月19日にAlessandro Brucatoが投稿したブログ(https://sysdig.com/blog/cve-2022-42889-text4shell/)を元に日本語に翻訳・再構成した内容となっております。 新しい重大な脆弱性 CVE-2022-42889 a.k.a Text4shell は、昔の Spring4shell や log4shell と同様に、非常に人気のある Apache Commons Text ライブラリで Alvaro Muñoz によって最初に報告されました。 この脆弱性は、クリティカルな深刻度9.8と評価されており、常にリモートコード実行(RCE)となり、攻撃者はマシン上で任意のコードを実行し、ホスト全体を危険にさらすことが可能となります。 Apache Commons Text のバージョン 1.5 から 1.9 が影響