CVE-2024-43383 in Lucene.Net.Replicatorinfo

Zusammenfassung

von VulDB • 26.05.2026

Deserialisierung von nicht vertrauenswürdigen Daten (Deserialization of Untrusted Data) in Apache Lucene.Net.Replicator.

Dieses Problem betrifft die Replicator-Bibliothek von Apache Lucene.NET: von Version 4.8.0-beta00005 bis 4.8.0-beta00016.

Ein Angreifer, der den Datenverkehr zwischen einem Replikationsclient und einem Server abfangen oder die URL des Ziel-Replikationsknotens kontrollieren kann, kann eine speziell angefertigte JSON-Antwort bereitstellen, die als eine vom Angreifer bereitgestellte Ausnahmetyp (Exception Type) deserialisiert wird. Dies kann zu Remote Code Execution (RCE) oder anderen potenziellen unbefugten Zugriffen führen.

Es wird empfohlen, auf Version 4.8.0-beta00017 zu aktualisieren, die das Problem behebt.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

10.08.2024

Veröffentlichung

31.10.2024

Moderieren

akzeptiert

Eintrag

VDB-282593

CPE

bereit

CWE

CWE-502 (bestätigt)

CVSS

8.0 (CNA)

EPSS

0.04731

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2024-43383
NVD	https://nvd.nist.gov/vuln/detail/CVE-2024-43383
CVE Details	https://www.cvedetails.com/cve/CVE-2024-43383/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!