Nome do software vulnerável e versões afetadas:

Apache Commons Codec (versões afetadas não especificadas)

Descrição:

O problema está relacionado a uma falha de segurança nas classes java.lang.AbstractStringBuilder e java.lang. StringBuilder, que fazem parte da biblioteca base do Java, e é acionada pela classe org.apache.commons.codec.language.bm.Rule$Phoneme no Apache Commons Codec.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.