CVE-2021-44548 in SolrИнформация

Сводка

по VulDB • 11.06.2026

Уязвимость неправильной проверки входных данных (Improper Input Validation) в DataImportHandler компонента Apache Solr позволяет злоумышленнику указать путь UNC для Windows, что приводит к выполнению сетевого вызова SMB с хоста Solr на другой узел сети. Если у злоумышленника есть более широкий доступ к сети, это может привести к атакам через протокол SMB, которые могут повлечь за собой: * Кражу конфиденциальных данных, таких как хеши пользователей ОС (хэши NTLM/LM); * В случае неправильно настроенных систем — атаки типа SMB Relay, способные привести к подмене пользователя в общих ресурсах SMB или, в худшем сценарии, к удалённому выполнению кода (RCE). Данная проблема затрагивает все версии Apache Solr до 8.11.1 включительно. Проблема проявляется только на платформах Windows.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

04.12.2021

Раскрытие

23.12.2021

Модерация

принято

Вход

VDB-188990

EPSS

0.05087

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!