APACHE Solr sérülékenysége


2015. január 8. 08:21

CH azonosító

CH-11909

Angol cím

APACHE Solr vulnerability

Felfedezés dátuma

2015.01.05.

Súlyosság

Közepes

Érintett rendszerek

Apache Software Foundation
Apache Solr

Érintett verziók

APACHE Solr (4.3.0, 4.9.1, 4.0.0, 4.7.2, 4.3.1, 4.6.1, 4.10.0, 4.1.0, 4.10.2, 4.6.0, 4.10.1, 4.2.1, 4.2.0, 4.8.1, 4.5.1, 4.5.0, 4.7.0, 4.9.0, 4.7.1, 4.4.0, 4.8.0)

Összefoglaló

Az APACHE Solr sérülékenysége vált ismertté.

Leírás

A sérülékenységet kihasználva a rosszindulatú távoli felhasználók a bemenet hibás ellenőrzése miatt Cross-Site Scripting támadást (XSS) idézhetnek elő kártékony script vagy HTML elhelyezésével a fieldvaluecache objektumon keresztül, az APACHE Solr 4.10.3 előtti verzóinál.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Cross Site Scripting (XSS/CSS)

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2014-3628 - NVD CVE-2014-3628
Egyéb referencia:

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége
Tovább a sérülékenységekhez »