Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-16425

Опубликовано: 16 дек. 2025
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость библиотеки Apache Common Text сервера FileMaker Server связана с неверным управлением генерацией кода при использовании функций интерполяции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Apache Software Foundation
Claris International Inc.

Наименование ПО

Commons Text
FileMaker Server

Версия ПО

до 1.10.0 (Commons Text)
до 22.0.4 (FileMaker Server)

Тип ПО

Прикладное ПО информационных систем
Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Apache Commons Text:
https://commons.apache.org/proper/commons-text/download_text.cgi
https://github.com/apache/commons-text/tags
Для FileMaker Server:
https://support.claris.com/s/answerview?anum=000049059&language=en_US

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 58%
0.00363
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-46295

CVSS3: 9.8
nvd
около 2 месяцев назад

Apache Commons Text versions prior to 1.10.0 included interpolation features that could be abused when applications passed untrusted input into the text-substitution API. Because some interpolators could trigger actions like executing commands or accessing external resources, an attacker could potentially achieve remote code execution. This vulnerability has been fully addressed in FileMaker Server 22.0.4.

github логотип

GHSA-9gm8-6rq9-qj6f

CVSS3: 9.8
github
около 2 месяцев назад

Apache Commons Text versions prior to 1.10.0 included interpolation features that could be abused when applications passed untrusted input into the text-substitution API. Because some interpolators could trigger actions like executing commands or accessing external resources, an attacker could potentially achieve remote code execution. This vulnerability has been fully addressed in FileMaker Server 22.0.4.

EPSS

Процентиль: 58%
0.00363
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2