Apache

Commons Text

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2025-46295

Medienbericht
  • EPSS 0.36%
  • Veröffentlicht 16.12.2025 18:07:37
  • Zuletzt bearbeitet 23.12.2025 14:50:09

Apache Commons Text versions prior to 1.10.0 included interpolation features that could be abused when applications passed untrusted input into the text-substitution API. Because some interpolators could trigger actions like executing commands or acc...

9.8

CVE-2022-42889

  • EPSS 94.25%
  • Veröffentlicht 13.10.2022 13:15:10
  • Zuletzt bearbeitet 21.11.2024 07:25:32

Apache Commons Text performs variable interpolation, allowing properties to be dynamically evaluated and expanded. The standard format for interpolation is "${prefix:name}", where "prefix" is used to locate an instance of org.apache.commons.text.look...