Nome do software vulnerável e versões afetadas:

Apache Commons Configuration2 (versões afetadas não especificadas)

Descrição:

O problema está relacionado a uma falha de segurança no pacote org.apache.commons.configuration2. Especificamente, o problema ocorre no método AbstractYAMLBasedConfiguration.parseCollection, que é chamado por java.util.stream.ReferencePipeline.collect e java.util.stream.AbstractPipeline.evaluate.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.