CSIRT Toscana Rilevata vulnerabilità in Apache Commons Text (AL06/251218/CSIRT-ITA)
Data:
18 Dicembre 2025
Impatto Sistemico
Alto (66.41)
Sintesi
Rilevata una vulnerabilità con gravità “critica” in Apache Commons Text, libreria open source del progetto Apache Commons che fornisce funzionalità avanzate per la manipolazione e l’elaborazione di stringhe in Java, utilizzata anche in FileMaker Server di Claris. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui dispositivi interessati.
Tipologia
- Remote Code Execution
Prodotti e versioni affette
- Apache Commons Text, versioni precedenti alla 1.10.0
- Claris FileMaker Server, versioni precedenti alla 22.0.4
Azioni di mitigazione
Si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei relativi bollettini di sicurezza riportati nella sezione Riferimenti.
Riferimenti
- https://github.com/advisories/GHSA-9gm8-6rq9-qj6f
- https://support.claris.com/s/answerview?anum=000049059&language=en_US
CVE
| CVE-ID |
|---|
| CVE-2025-46295 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 18-12-2025 | 18/12/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
18 Dicembre 2025, 16:30