CVE-2013-6408 in Solr
Сводка
по VulDB • 06.06.2026
DocumentAnalysisRequestHandler в Apache Solr до версии 4.3.1 неправильно использует EmptyEntityResolver, что позволяет удаленным злоумышленникам оказывать неопределенное воздействие посредством XML-данных, содержащих объявление внешнего сущности вместе со ссылкой на эту сущность; это связано с проблемой внешней XML-сущности (XXE). ПРИМЕЧАНИЕ: данная уязвимость существует из-за неполного исправления для CVE-2013-6407.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.