一、 漏洞 CVE-2025-48924 基础信息
漏洞信息
# Apache Commons Lang: ClassUtils.getClass(...) 方法在处理非常长的输入时会抛出StackOverflowError错误
## 漏洞概述
Apache Commons Lang 中存在不受控递归漏洞,可能导致 `StackOverflowError`。
## 影响版本
- `commons-lang:commons-lang` 2.0 到 2.6 版本
- `org.apache.commons:commons-lang3` 3.0 到 3.18.0 版本 (不包括 3.18.0)
## 漏洞细节
`ClassUtils.getClass(...)` 方法在处理非常长的输入时会抛出 `StackOverflowError`。由于应用程序或库通常不会处理这类异常,这可能导致应用程序停止运行。
## 影响
漏洞可能导致应用程序因 `StackOverflowError` 而停止运行。建议升级到 3.18.0 版本以修复此问题。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Apache Commons Lang, Apache Commons Lang: ClassUtils.getClass(...) can throw a StackOverflowError on very long inputs
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Uncontrolled Recursion vulnerability in Apache Commons Lang.
This issue affects Apache Commons Lang: Starting with commons-lang:commons-lang 2.0 to 2.6, and, from org.apache.commons:commons-lang3 3.0 before 3.18.0.
The methods ClassUtils.getClass(...) can throw StackOverflowError on very long inputs. Because an Error is usually not handled by applications and libraries, a
StackOverflowError could cause an application to stop.
Users are recommended to upgrade to version 3.18.0, which fixes the issue.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
未经控制的递归
来源:美国国家漏洞数据库 NVD
漏洞标题
Apache Commons Lang 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apache Commons Lang是美国阿帕奇(Apache)基金会的一个工具库。 Apache Commons Lang 2.0至2.6版本和3.0至3.18.0之前版本存在安全漏洞,该漏洞源于ClassUtils.getClass方法存在无限递归,可能导致栈溢出。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-48924 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | Apache's commons-lang2 v2.6 with a backported fix for CVE-2025-48924 | https://github.com/njawalkar/apache-commons-lang2 | POC详情 |
三、漏洞 CVE-2025-48924 的情报信息
-
标题: CVE-2025-48924: Apache Commons Lang, Apache Commons Lang: ClassUtils.getClass(...) can throw a StackOverflowError on very long inputs-Apache Mail Archives -- 🔗来源链接
标签: vendor-advisory
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2025-48924
四、漏洞 CVE-2025-48924 的评论
暂无评论