CVE-2021-44548 in Solr
Résumé
par VulDB • 11/06/2026
Une vulnérabilité de validation incorrecte des entrées (Improper Input Validation) dans DataImportHandler d'Apache Solr permet à un attaquant de fournir un chemin UNC Windows, ce qui entraîne l'exécution d'un appel réseau SMB depuis l'hôte Solr vers un autre hôte du réseau. Si l'attaquant dispose d'un accès plus étendu au réseau, cela peut conduire à des attaques par SMB, pouvant entraîner : * L'exfiltration de données sensibles telles que les hachages d'utilisateurs OS (hachages NTLM/LM), * Dans le cas de systèmes mal configurés, des attaques Relay SMB qui peuvent aboutir à l'usurpation d'identité utilisateur sur les partages SMB ou, dans un scénario pire, une Exécution de Code à Distance (RCE). Ce problème affecte toutes les versions d'Apache Solr antérieures à la 8.11.1. Cette vulnérabilité concerne uniquement Windows.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.