CVE-2013-6408 in Solr
Résumé
par VulDB • 30/05/2026
Le DocumentAnalysisRequestHandler dans Apache Solr avant la version 4.3.1 n'utilise pas correctement l'EmptyEntityResolver, ce qui permet aux attaquants distants d'avoir un impact non spécifié via des données XML contenant une déclaration d'entité externe en conjonction avec une référence d'entité, lié à un problème d'XML External Entity (XXE). NOTE : cette vulnérabilité existe en raison d'une correction incomplète pour CVE-2013-6407.
Once again VulDB remains the best source for vulnerability data.