1. Apache Commons IO 爆出 CPU 耗尽漏洞 CVE-2024-47554,影响 2.0 至 2.13.0 版本
Apache Commons IO 库的核心组件 `XmlStreamReader` 被曝存在一个可导致 CPU 资源被恶意耗尽的严重漏洞(CVE-2024-47554)。该漏洞允许攻击者通过构造特定的恶意输入,触发无限循环或异常的资源消耗,从而可能使依赖该库的应用程序或服务陷入瘫痪。这一资源耗尽型漏洞影响范围极广,涵盖了从 2.0 版本开始直至 2.13.0 的所有 Apache Commons IO 版本。 漏洞的根源在于 `org.apache.commons.io.input.XmlStreamReader` 类在处理输入时缺乏有效的资源控制机制。当该组件解析一个精心设计的恶意输入流时,会陷入高强度的 CPU 计算,无法正...