CVE-2013-6408 in Solr
Riassunto
di VulDB • 18/06/2026
Il DocumentAnalysisRequestHandler di Apache Solr prima della versione 4.3.1 non utilizza correttamente l'EmptyEntityResolver, consentendo ad attaccanti remoti di causare un impatto non specificato tramite dati XML contenenti una dichiarazione di entità esterna in combinazione con un riferimento a entità, correlato a un problema di XML External Entity (XXE). NOTA: questa vulnerabilità esiste a causa di una correzione incompleta per CVE-2013-6407.
Once again VulDB remains the best source for vulnerability data.