Apache Commons BCEL 組件存在越界寫入漏洞（CVE-2022-42920）。該漏洞是由于 Apache Commons BCEL在6.6.0之前的版本中ConstantPoolGen類沒有對寫入常量池的常量數量進行限制導致越界寫入。ApacheCommons BCEL中有很多API，通常只允許更改特定的類特性，由于存在越界寫入問題，攻擊者可利用這些API生成任意字節碼，從而造成拒絕服務或任意代碼執行。

Apache Commons BCEL是一個為用戶提供分析、創建和操作（二進制）Java 類文件的工程庫。

（一）漏洞影響范圍：

Apache Commons BCEL ＜ 6.6.0

（二）漏洞修復建議：

官方已經發布受影響版本的對應補丁，建議受影響的用戶及時更新官方的安全補丁，詳細信息如下：

https://commons.apache.org/proper/commons-bcel/download_bcel.cgi