CVE-2013-6408 in Solrالمعلومات

الملخص

بحسب VulDB • 02/06/2026

لا يقوم DocumentAnalysisRequestHandler في Apache Solr قبل الإصدار 4.3.1 باستخدام EmptyEntityResolver بشكل صحيح، مما يسمح لمهاجمين عن بُعد بإحداث تأثير غير محدد عبر بيانات XML تحتوي على إعلان كيان خارجي بالاقتران مع مرجع كيان، وهو ما يتعلق بقضية الكيان الخارجي في XML (XXE). ملاحظة: توجد هذه الثغرة بسبب إصلاح غير كامل لـ CVE-2013-6407.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

04/11/2013

إفشاء

07/12/2013

الاعتدال

تمت الموافقة

إدخال

VDB-65665

EPSS

0.11400

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!