CVE-2021-44548 in Solr
要約
〜によって VulDB • 2026年06月11日
Apache SolrのDataImportHandlerにおける不適切な入力検証(Improper Input Validation)の脆弱性により、攻撃者がWindows UNCパスを指定できることで、Solrホストからネットワーク上の他のホストに対してSMBネットワーク呼び出しが行われる可能性があります。攻撃者がネットワーク上でより広いアクセス権を持っている場合、これはSMB攻撃に繋がり、以下のような結果をもたらす可能性があります: * OSユーザーハッシュ(NTLM/LMハッシュ)などの機密データの漏洩 * 設定が不適切なシステムの場合、SMB Relay Attackが発生し、SMB共有上でのユーザーのなりすましや、最悪の場合はリモートコード実行(RCE)に至る可能性 この問題は8.11.1より前のすべてのApache Solrバージョンに影響します。この問題はWindowsのみに関連しています。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.