text4shellとは【用語集詳細】
Text4Shellは、2022年10月に公開された、JavaライブラリApache Commons Textの脆弱性(CVE-2022-42889)です。
この脆弱性を悪用することで攻撃者によるリモートコード実行が可能となるため、CVSS9.8にスコアリングされ、また重大脆弱性であるLog4Shellになぞらえた名前が付けられました。
Apache Commons Textは文字列処理アルゴリズムを扱うライブラリですが、この中の変数補完(Interpolation)処理に欠陥があり、危険な悪用を招く脆弱性となっています。
Text4Shell脆弱性は、Apache Commons Text 1.10.0以降のバージョンでは修正されています。
この脆弱性はサイバー攻撃者による悪用が既に確認されています。
