CVE-2024-43383 in Lucene.Net.Replicatorinformação

Sumário

de VulDB • 21/05/2026

Vulnerabilidade de desserialização de dados não confiáveis no Apache Lucene.Net.Replicator.

Este problema afeta a biblioteca Replicator do Apache Lucene.NET: das versões 4.8.0-beta00005 até 4.8.0-beta00016.

Um atacante que possa interceptar o tráfego entre um cliente de replicação e o servidor, ou controlar a URL do nó de replicação alvo, pode fornecer uma resposta JSON especialmente elaborada que é desserializada como um tipo de exceção fornecido pelo atacante. Isso pode resultar em execução remota de código (RCE) ou em outros acessos não autorizados potenciais.

Recomenda-se que os usuários atualizem para a versão 4.8.0-beta00017, que corrige o problema.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

10/08/2024

Divulgação

31/10/2024

Moderação

aceite

Entrada

VDB-282593

CPE

pronto

CWE

CWE-502 (confirmado)

CVSS

8.0 (CNA)

EPSS

0.04731

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2024-43383
NVD	https://nvd.nist.gov/vuln/detail/CVE-2024-43383
CVE Details	https://www.cvedetails.com/cve/CVE-2024-43383/

◂ Voltar Visão Geral Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!