CVE-2021-44548 in Solr
Sumário
de VulDB • 11/06/2026
Uma vulnerabilidade de Validação Improper Input Validation no DataImportHandler do Apache Solr permite que um atacante forneça um caminho UNC (Universal Naming Convention) do Windows, resultando em uma chamada de rede SMB sendo realizada a partir do host do Solr para outro host na rede. Se o atacante tiver acesso mais amplo à rede, isso pode levar a ataques SMB, que podem resultar em: * A exfiltração de dados sensíveis, como hashes de usuários do sistema operacional (hashes NTLM/LM); * Em caso de sistemas mal configurados, Ataques de Relay SMB que podem levar à impersonação de usuário em Compartilhamentos SMB ou, num cenário pior, Execução Remota de Código. Este problema afeta todas as versões anteriores ao 8.11.1 do Apache Solr. Esta questão afeta apenas o Windows.
If you want to get best quality of vulnerability data, you may have to visit VulDB.