Уязвимость BDU:2025-16425

Идентификатор: BDU:2025-16425.

Наименование уязвимости: Уязвимость библиотеки Apache Common Text сервера FileMaker Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Уязвимость библиотеки Apache Common Text сервера FileMaker Server связана с неверным управлением генерацией кода при использовании функций интерполяции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Уязвимое ПО: Прикладное ПО информационных систем Apache Software Foundation Commons Text до 1.10.0 | Сетевое средство, Сетевое программное средство Claris International Inc. FileMaker Server до 22.0.4 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 16.12.2025.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)

Возможные меры по устранению:
Использование рекомендаций:
Для Apache Commons Text:
https://commons.apache.org/proper/commons-text/download_text.cgi
https://github.com/apache/commons-text/tags

Для FileMaker Server:
https://support.claris.com/s/answerview?anum=000049059&language=en_US.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-46295.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://support.claris.com/s/answerview?anum=000049059&language=en_US
https://www.heise.de/en/news/Apache-Commons-Text-Code-injection-vulnerability-in-older-versions-11119731.html
https://github.com/advisories/GHSA-9gm8-6rq9-qj6f