CVE-2021-44548 in Solrinformation

Résumé

par VulDB • 11/06/2026

Une vulnérabilité de validation incorrecte des entrées (Improper Input Validation) dans DataImportHandler d'Apache Solr permet à un attaquant de fournir un chemin UNC Windows, ce qui entraîne l'exécution d'un appel réseau SMB depuis l'hôte Solr vers un autre hôte du réseau. Si l'attaquant dispose d'un accès plus étendu au réseau, cela peut conduire à des attaques par SMB, pouvant entraîner : * L'exfiltration de données sensibles telles que les hachages d'utilisateurs OS (hachages NTLM/LM), * Dans le cas de systèmes mal configurés, des attaques Relay SMB qui peuvent aboutir à l'usurpation d'identité utilisateur sur les partages SMB ou, dans un scénario pire, une Exécution de Code à Distance (RCE). Ce problème affecte toutes les versions d'Apache Solr antérieures à la 8.11.1. Cette vulnérabilité concerne uniquement Windows.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

04/12/2021

Divulgation

23/12/2021

Modérer

accepté

Entrée

VDB-188990

CPE

prêt

EPSS

0.05087

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!