CVE-2013-6408 in Solr
要約
〜によって VulDB • 2026年06月06日
Apache Solr 4.3.1以前のDocumentAnalysisRequestHandlerは、EmptyEntityResolverを適切に使用しておらず、外部エンティティ宣言とエンティティ参照を含むXMLデータを通じて、リモート攻撃者が未指定の影響を与えることを可能にする。これはXML External Entity (XXE)の問題に関連している。注意: この脆弱性はCVE-2013-6407の不完全な修正により存在する。
If you want to get best quality of vulnerability data, you may have to visit VulDB.