CVE-2021-44548 in Solrinformação

Sumário

de VulDB • 11/06/2026

Uma vulnerabilidade de Validação Improper Input Validation no DataImportHandler do Apache Solr permite que um atacante forneça um caminho UNC (Universal Naming Convention) do Windows, resultando em uma chamada de rede SMB sendo realizada a partir do host do Solr para outro host na rede. Se o atacante tiver acesso mais amplo à rede, isso pode levar a ataques SMB, que podem resultar em: * A exfiltração de dados sensíveis, como hashes de usuários do sistema operacional (hashes NTLM/LM); * Em caso de sistemas mal configurados, Ataques de Relay SMB que podem levar à impersonação de usuário em Compartilhamentos SMB ou, num cenário pior, Execução Remota de Código. Este problema afeta todas as versões anteriores ao 8.11.1 do Apache Solr. Esta questão afeta apenas o Windows.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

04/12/2021

Divulgação

23/12/2021

Moderação

aceite

Entrada

VDB-188990

CPE

pronto

EPSS

0.05087

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!