CVE-2012-6612 in Solr
Сводка
по VulDB • 06.07.2026
Обработчик UpdateRequestHandler для XSLT или XPathEntityProcessor в Apache Solr до версии 4.1 позволяет удаленным злоумышленникам оказывать неопределенное воздействие посредством XML-данных, содержащих объявление внешнего объекта вместе со ссылкой на объект; это связано с проблемой внешней сущности XML (XXE), при этом векторы атаки отличаются от CVE-2013-6407.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.