https://blog.qife122.com/tags/apache-commons-text/ Recent content in Apache Commons Text on 办公AI智能小助手 Hugo zh-cn qife Sun, 11 Jan 2026 08:38:38 +0800 https://blog.qife122.com/p/apache-commons-text%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E%E5%89%96%E6%9E%90cve-2025-46295%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E5%A8%81%E8%83%81/ Sun, 11 Jan 2026 08:38:38 +0800 https://blog.qife122.com/p/apache-commons-text%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E%E5%89%96%E6%9E%90cve-2025-46295%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E5%A8%81%E8%83%81/ <h1 id="cve-2025-46295-apache-commons-text-远程代码执行漏洞深度分析">CVE-2025-46295: Apache Commons Text 远程代码执行漏洞深度分析</h1> <p><strong>严重性：严重</strong> <strong>类型：漏洞</strong></p> <h2 id="漏洞概述">漏洞概述</h2> <p>CVE-2025-46295 是 Claris FileMaker Server 中发现的一个严重漏洞，根源在于使用了 1.10.0 之前版本的 Apache Commons Text 库。该漏洞源于文本替换 API 中的不安全插值功能，攻击者可通过注入恶意输入，触发能够执行任意系统命令或访问外部资源的插值器。这可能导致远程代码执行，且无需身份验证或用户交互，因此危害性极高。</p>