Share 
## https://sploitus.com/exploit?id=E4E65A19-020F-5180-BA61-7C66E37171A1
# CVE-2022-42889 (Text4Shell) Report

Apache Commons Text `CVE-2022-42889`에 λŒ€ν•œ 뢄석 λ³΄κ³ μ„œμ™€ νμ‡„ν˜• ν…ŒμŠ€νŠΈ ν™˜κ²½ 기반 곡격 μ‹œμ—° 자료λ₯Ό μ •λ¦¬ν•œ μ €μž₯μ†Œλ‹€.

## Documents

- [μ’…ν•© 뢄석 λ³΄κ³ μ„œ](report/CVE-2022-42889_Text4Shell_Report.md)

## Repository Structure

```text
CVE-2022-42889-Report/
β”œβ”€ README.md
β”œβ”€ report/
β”‚  └─ CVE-2022-42889_Text4Shell_Report.md
└─ images/
   β”œβ”€ 01-docker-check.png
   β”œβ”€ 02-maven-download.png
   β”œβ”€ ...
   └─ 19-shell-success.png
```

## Summary

- 영ν–₯ 버전: Apache Commons Text `1.5 ~ 1.9`
- μ£Όμš” 쑰건: `createInterpolator()`와 `replace()` 경둜둜 μ™ΈλΆ€ μž…λ ₯이 μ „λ‹¬λ˜λŠ” 경우
- μ£Όμš” μœ„ν—˜ lookup: `script`, `dns`, `url`
- ν…ŒμŠ€νŠΈ λ²”μœ„: 정상 λ™μž‘ 확인, 파일 생성 기반 RCE 검증, μ…Έ μ—°κ²° 검증

## Notes

- λ³Έ μžλ£ŒλŠ” ꡐ윑 및 λ°©μ–΄ λͺ©μ μ˜ 뢄석 λ¬Έμ„œλ‹€.
- λͺ¨λ“  μ‹€ν—˜μ€ 승인된 ν…ŒμŠ€νŠΈ ν™˜κ²½μ—μ„œλ§Œ μˆ˜ν–‰λ˜μ—ˆλ‹€.
- 곡개 μ „μ—λŠ” IP, 계정λͺ…, 호슀트λͺ…, 포트 λ“± λ―Όκ°ν•œ 정보 포함 μ—¬λΆ€λ₯Ό ν•œ 번 더 κ²€ν† ν•˜λŠ” 것을 ꢌμž₯ν•œλ‹€.