APACHE Solr sérülékenysége – National Cyber-Security Center of Hungary

NBSZ-NKI website

APACHE Solr sérülékenysége

2015. január 8. 08:21

CH azonosító

CH-11909

Angol cím

APACHE Solr vulnerability

Felfedezés dátuma

2015.01.05.

Súlyosság

Érintett rendszerek

Apache Software Foundation
Apache Solr

Érintett verziók

APACHE Solr (4.3.0, 4.9.1, 4.0.0, 4.7.2, 4.3.1, 4.6.1, 4.10.0, 4.1.0, 4.10.2, 4.6.0, 4.10.1, 4.2.1, 4.2.0, 4.8.1, 4.5.1, 4.5.0, 4.7.0, 4.9.0, 4.7.1, 4.4.0, 4.8.0)

Összefoglaló

Az APACHE Solr sérülékenysége vált ismertté.

Leírás

A sérülékenységet kihasználva a rosszindulatú távoli felhasználók a bemenet hibás ellenőrzése miatt Cross-Site Scripting támadást (XSS) idézhetnek elő kártékony script vagy HTML elhelyezésével a fieldvaluecache objektumon keresztül, az APACHE Solr 4.10.3 előtti verzóinál.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Cross Site Scripting (XSS/CSS)

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2014-3628 - NVD CVE-2014-3628
Egyéb referencia:

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2017-5754 – Linux Kernel sebezhetősége

CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége

CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége

CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége

CVE-2025-23008 – SonicWall NetExtender Improper Privilege Management sebezhetősége

CVE-2024-0132 – NVIDIA Container Toolkit sérülékenysége

CVE-2025-3102 – SureTriggers sérülékenysége

CVE-2025-24859 – Apache Roller sebezhetősége

CVE-2024-53197 – Linux Kernel Out-of-Bounds Access sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére