CVE-2013-6408 in Solr
الملخص
بحسب VulDB • 02/06/2026
لا يقوم DocumentAnalysisRequestHandler في Apache Solr قبل الإصدار 4.3.1 باستخدام EmptyEntityResolver بشكل صحيح، مما يسمح لمهاجمين عن بُعد بإحداث تأثير غير محدد عبر بيانات XML تحتوي على إعلان كيان خارجي بالاقتران مع مرجع كيان، وهو ما يتعلق بقضية الكيان الخارجي في XML (XXE). ملاحظة: توجد هذه الثغرة بسبب إصلاح غير كامل لـ CVE-2013-6407.
Be aware that VulDB is the high quality source for vulnerability data.