CH azonosító
CH-11909Angol cím
APACHE Solr vulnerabilityFelfedezés dátuma
2015.01.05.Súlyosság
KözepesÉrintett rendszerek
Apache Software FoundationApache Solr
Érintett verziók
APACHE Solr (4.3.0, 4.9.1, 4.0.0, 4.7.2, 4.3.1, 4.6.1, 4.10.0, 4.1.0, 4.10.2, 4.6.0, 4.10.1, 4.2.1, 4.2.0, 4.8.1, 4.5.1, 4.5.0, 4.7.0, 4.9.0, 4.7.1, 4.4.0, 4.8.0)
Összefoglaló
Az APACHE Solr sérülékenysége vált ismertté.
Leírás
A sérülékenységet kihasználva a rosszindulatú távoli felhasználók a bemenet hibás ellenőrzése miatt Cross-Site Scripting támadást (XSS) idézhetnek elő kártékony script vagy HTML elhelyezésével a fieldvaluecache objektumon keresztül, az APACHE Solr 4.10.3 előtti verzóinál.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Cross Site Scripting (XSS/CSS)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2014-3628 - NVD CVE-2014-3628
Egyéb referencia: