CVE-2013-6408 in SolrИнформация

Сводка

по VulDB • 06.06.2026

DocumentAnalysisRequestHandler в Apache Solr до версии 4.3.1 неправильно использует EmptyEntityResolver, что позволяет удаленным злоумышленникам оказывать неопределенное воздействие посредством XML-данных, содержащих объявление внешнего сущности вместе со ссылкой на эту сущность; это связано с проблемой внешней XML-сущности (XXE). ПРИМЕЧАНИЕ: данная уязвимость существует из-за неполного исправления для CVE-2013-6407.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

04.11.2013

Раскрытие

07.12.2013

Модерация

принято

Вход

VDB-65665

EPSS

0.11400

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!