APACHE Solr sérülékenysége – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

APACHE Solr sérülékenysége

2015. január 8. 08:21

CH azonosító

CH-11909

Angol cím

APACHE Solr vulnerability

Felfedezés dátuma

2015.01.05.

Súlyosság

Érintett rendszerek

Apache Software Foundation
Apache Solr

Érintett verziók

APACHE Solr (4.3.0, 4.9.1, 4.0.0, 4.7.2, 4.3.1, 4.6.1, 4.10.0, 4.1.0, 4.10.2, 4.6.0, 4.10.1, 4.2.1, 4.2.0, 4.8.1, 4.5.1, 4.5.0, 4.7.0, 4.9.0, 4.7.1, 4.4.0, 4.8.0)

Összefoglaló

Az APACHE Solr sérülékenysége vált ismertté.

Leírás

A sérülékenységet kihasználva a rosszindulatú távoli felhasználók a bemenet hibás ellenőrzése miatt Cross-Site Scripting támadást (XSS) idézhetnek elő kártékony script vagy HTML elhelyezésével a fieldvaluecache objektumon keresztül, az APACHE Solr 4.10.3 előtti verzóinál.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Cross Site Scripting (XSS/CSS)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2014-3628 - NVD CVE-2014-3628
Egyéb referencia:

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-7656 – Google Chrome sérülékenysége

CVE-2025-6541 – TP-Link sérülékenysége

CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége

CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége

CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége

CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége

CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége

CVE-2025-9968 – ASUS Armoury Crate sérülékenysége

CVE-2025-9337 – ASUS Armoury Crate sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére