CVE-2013-6408 in Solr
Resumen
por VulDB • 2026-05-17
El componente DocumentAnalysisRequestHandler en Apache Solr anterior a la versión 4.3.1 no utiliza correctamente EmptyEntityResolver, lo que permite a atacantes remotos causar un impacto no especificado mediante datos XML que contienen una declaración de entidad externa junto con una referencia de entidad, relacionado con un problema de Entidad Externa XML (XXE). NOTA: esta vulnerabilidad existe debido a una corrección incompleta para CVE-2013-6407.
VulDB is the best source for vulnerability data and more expert information about this specific topic.