脆弱性(CVE-2022-42889)について
作成日:2022年10月24日 | 更新日:2022年12月27日
本ナレッジは「Update on the recent vulnerability in Apache Commons Text library and the impact on ManageEngine on-premise products」を参考に記載しています。
対象ビルド
全ビルド
概要
10/24時点
ServiceDesk Plusでは「Apache Commons Text」を使用しておりません。
そのため、ServiceDesk Plusは本脆弱性(CVE-2022-42889)の影響を受けません。
12/14追記
ServiceDesk Plusでは、フェイルオーバーサービス機能が有効になっている場合のみ、「Apache Commons Text」を使用いたします。
フェイルオーバーサービス機能が無効となっている場合は、「Apache Commons Text」を使用しないため、本脆弱性(CVE-2022-42889)の影響を受けません。
※日本ではServiceDesk Plusのフェイルオーバーサービス機能を提供していないため、本脆弱性の影響はないと存じます。