CVE-2013-6408 in Solr情報

要約

〜によって VulDB • 2026年06月06日

Apache Solr 4.3.1以前のDocumentAnalysisRequestHandlerは、EmptyEntityResolverを適切に使用しておらず、外部エンティティ宣言とエンティティ参照を含むXMLデータを通じて、リモート攻撃者が未指定の影響を与えることを可能にする。これはXML External Entity (XXE)の問題に関連している。注意: この脆弱性はCVE-2013-6407の不完全な修正により存在する。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2013年11月04日

モデレーション

承諾済み

エントリ

VDB-65665

EPSS

0.11400

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!