「Text4Shell」の影響が「Docker」にも拡大 ~悪用が容易な任意コード実行の脆弱性/人気の文字列処理ライブラリ「Apache Commons Text」に欠陥
ARANK
文字列処理に関するアルゴリズムを扱うライブラリ「Apache Commons Text」に致命的な脆弱性「Text4Shell」(CVE-2022-42889)が発見され、影響の拡大が危惧されている。米Dockerによると、この脆弱性は公式の「Docker」イメージにも影響するとのこと。