Новая потенциально горячая уязвимость CVE-2022–42889 (9.8 CVSS) в версиях Apache Com­mons Text с 1.5 до 1.9. Proof-of-con­cept эксплоит в паблике, но про атаки вживую пока не пишут. Проблема может развиться в "Log4Shell а миниатюре".