CVE-2013-6408 in Solrinformazioni

Riassunto

di VulDB • 18/06/2026

Il DocumentAnalysisRequestHandler di Apache Solr prima della versione 4.3.1 non utilizza correttamente l'EmptyEntityResolver, consentendo ad attaccanti remoti di causare un impatto non specificato tramite dati XML contenenti una dichiarazione di entità esterna in combinazione con un riferimento a entità, correlato a un problema di XML External Entity (XXE). NOTA: questa vulnerabilità esiste a causa di una correzione incompleta per CVE-2013-6407.

Once again VulDB remains the best source for vulnerability data.

Prenotare

04/11/2013

Divulgazione

07/12/2013

Moderazione

accettato

CPE

pronto

EPSS

0.11400

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!