## Apache Commons Text 1.9 曝出高危漏洞 (CVE-2022-42889)，CVSS 9.8，扫描显示代码可达
Apache Commons Text 1.9 版本库中确认存在两个高危漏洞，其中 CVE-2022-42889 的 CVSS 评分高达 9.8，属于严重级别。安全扫描报告明确指出，该漏洞在项目代码中处于“可达”状态，意味着攻击路径可能已经存在。该漏洞的利用成熟度已达到“概念验证”阶段，且 EPSS 评分高达 94.3%，表明其在野外被利用的可能性极高。

此次发现的漏洞直接影响 `commons-text-1.9.jar` 文件，这是一个专注于字符串处理算法的 Apache 开源库。漏洞类型为“直接”依赖漏洞，其根本原因在于库本身的安全缺陷。报告路径显示，该易受攻击的库文件位于项目的 Maven 本地仓库中，通过 `/pom.xml` 依赖文件引入。另一个同时被标记的漏洞为 CVE-2025-46295，详细信息虽未完全展开，但连同 CVE-2022-42889 一同构成了当前版本的重大安全风险。

对于使用该库的开发团队和项目而言，这意味着立即的修复压力。官方修复方案已经提供，漏洞在 `org.apache.commons:commons-text:1.10.0` 及更高版本中已被解决。报告中的“可达”状态是关键的威胁信号，它不同于仅存在于依赖树中但未被调用的漏洞，表明项目中可能存在直接或间接调用到漏洞代码的路径，从而显著增加了被远程代码执行等攻击利用的实际风险。所有集成此旧版本库的应用和服务都需要紧急评估并升级依赖。
---
- **Source**: GitHub Issues
- **Sector**: The Lab
- **Tags**: CVE-2022-42889, Apache Commons Text, 软件供应链安全, 远程代码执行, 漏洞管理
- **Credibility**: unverified
- **Published**: 2026-04-08 03:27:08
- **ID**: 54241
- **URL**: https://whisperx.ai/en/intel/54241