漏洞信息
# N/A
## 概述
Apache Commons Text 在 1.10.0 之前版本中存在一个漏洞,涉及插值功能的安全风险。
## 影响版本
受影响版本:Apache Commons Text 1.10.0 之前版本。
## 细节
当应用程序将不可信输入传递给文本替换 API 时,攻击者可能滥用某些插值功能,例如执行命令或访问外部资源。
## 影响
该漏洞可能导致远程代码执行(RCE),攻击者可在受影响系统上执行任意代码。
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
Apache Commons Text versions prior to 1.10.0 included interpolation features that could be abused when applications passed untrusted input into the text-substitution API. Because some interpolators could trigger actions like executing commands or accessing external resources, an attacker could potentially achieve remote code execution. This vulnerability has been fully addressed in FileMaker Server 22.0.4.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
FileMaker Server 安全漏洞
漏洞描述信息
FileMaker Server是FileMaker公司的一款企业级数据库服务器软件,用于管理和共享FileMaker数据库。 FileMaker Server存在安全漏洞,该漏洞源于文本替换API处理不当,可能导致远程代码执行。
CVSS信息
N/A
漏洞类别
其他