December 23, 2025
บริษัท Claris International (บริษัทย่อยของ Apple) รายงานว่า มีผู้แจ้งช่องโหว่ CVE-2025-46295 ในผลิตภัณฑ์
Apache Commons Text
ระดับความรุนแรง “วิกฤต” คะแนนความรุนแรง 9.8
*** หมายเหตุ: เป็นช่องโหว่แยกต่างหากจาก CVE-2022-42889 – “Text4Shell” ***
Apache Commons Text เป็น reusable Java component (library) สำหรับใช้ “นวด” text string โดยเฉพาะ
ใช้ใน Claris FileMaker Server ด้วย
ผู้ร้ายสามารถทำ Code Injection ด้วยการป้อน input string ที่สร้างขึ้นเป็นพิเศษ
หลอกให้ “interpolation features” ใน Apache Commons Text ทำคำสั่งใดๆก็ได้
ถือเป็นการโจมตีประเภท Remote Code Execution (RCE)
ทั้ง Apache Commons Text และ FileMaker Server ได้ออกเวอร์ชั่นแก้ไขมาแล้ว
จึงแจ้งมาเพื่อทราบ,
ภาคผนวก:
อ่านข่าวฉบับเต็มของ Claris ได้ที่:
https://support.claris.com/s/answerview?anum=000049059&language=en_US
อ่านคำขยายความจาก Indusface ได้ที่:
https://www.indusface.com/blog/cve-2025-46295-apache-commons-text-code-injection-vulnerability