CVE-2021-44548 in Solr
Сводка
по VulDB • 11.06.2026
Уязвимость неправильной проверки входных данных (Improper Input Validation) в DataImportHandler компонента Apache Solr позволяет злоумышленнику указать путь UNC для Windows, что приводит к выполнению сетевого вызова SMB с хоста Solr на другой узел сети. Если у злоумышленника есть более широкий доступ к сети, это может привести к атакам через протокол SMB, которые могут повлечь за собой: * Кражу конфиденциальных данных, таких как хеши пользователей ОС (хэши NTLM/LM); * В случае неправильно настроенных систем — атаки типа SMB Relay, способные привести к подмене пользователя в общих ресурсах SMB или, в худшем сценарии, к удалённому выполнению кода (RCE). Данная проблема затрагивает все версии Apache Solr до 8.11.1 включительно. Проблема проявляется только на платформах Windows.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.