免责声明 由于传播、利用本CSDN所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行承担！

一、产品介绍

Apache Commons Configuration2 是 Apache Commons 组件库中的一个项目，用于处理配置文件的读取、解析和管理。

二、漏洞描述

在Apache Commons Configuration2 中在 AbstractListDelimiterHandler.flattenIterator() 中添加属性时存在一个堆栈溢出的漏洞，导致可被恶意用户进行利用获取内存中的敏感信息。

三、漏洞危害

导致可被恶意用户进行利用获取内存中的敏感信息。

四、影响版本

Apache Commons Configuration2  <= 2.10.0

四、漏洞复现

环境搭建

pom.xml

<dependency>
    <groupId>org.apache.commons</groupId>
    <artifactId>commons-configuration2</artifactId>
    <version>2.10.0</version>
</dependency>