ГлавнаяБаза уязвимостей БДУ → BDU:2025-16425
10критическая

BDU:2025-16425

Уязвимость библиотеки Apache Common Text сервера FileMaker Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-12-29
Описание

Уязвимость библиотеки Apache Common Text сервера FileMaker Server связана с неверным управлением генерацией кода при использовании функций интерполяции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Commons Text (до 1.10.0)FileMaker Server (до 22.0.4)
Способ устранения

Использование рекомендаций:
Для Apache Commons Text:
https://commons.apache.org/proper/commons-text/download_text.cgi
https://github.com/apache/commons-text/tags

Для FileMaker Server:
https://support.claris.com/s/answerview?anum=000049059&language=en_US

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://support.claris.com/s/answerview?anum=000049059&language=en_UShttps://www.heise.de/en/news/Apache-Commons-Text-Code-injection-vulnerability-in-older-versions-11119731.htmlhttps://github.com/advisories/GHSA-9gm8-6rq9-qj6f
Проверьте безопасность своего сайта и почты → Полная проверка домена