Apache共享文本中的CVE-2022-42889以及对Cassandra 3.11.x的影响

v1uwarro  于 2022-11-05  发布在  Cassandra
关注(0)|答案(2)|浏览(123)

有人能提供帮助并分享信息吗?是否有任何分析可用于了解哪个Cassandra 3.11.x版本不受CVE-2022-42889的直接或间接影响?

qvtsj1bj

qvtsj1bj1#

版本3.11.13肯定不受CVE-2022-42889影响。已使用Grype、Trivy和XRay进行扫描。扫描结果中未显示。

bzzcjhmw

bzzcjhmw2#

Apache Cassandra不使用Apache Commons Text,因此不受CVE-2022-42889中报告的漏洞的影响,但如果有人有其他信息,我很高兴得到更正。
为了便于将来参考,您应该提供背景信息,说明为什么您认为某个漏洞适用于某个软件。您需要特别提供:

  • 说明它为什么适用的证据
  • 所执行分析的详细信息

如果你能在提问前表明你做了一些研究,其他人更有可能提供帮助。干杯!

相关问题