CVE-2013-6408 in Solrinformación

Resumen

por VulDB • 2026-05-17

El componente DocumentAnalysisRequestHandler en Apache Solr anterior a la versión 4.3.1 no utiliza correctamente EmptyEntityResolver, lo que permite a atacantes remotos causar un impacto no especificado mediante datos XML que contienen una declaración de entidad externa junto con una referencia de entidad, relacionado con un problema de Entidad Externa XML (XXE). NOTA: esta vulnerabilidad existe debido a una corrección incompleta para CVE-2013-6407.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2013-11-04

Divulgación

2013-12-07

Moderación

aceptado

Artículo

VDB-65665

CPE

listo

EPSS

0.11400

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!