CVE-2021-44548 in Solrthông tin

Tóm tắt

Bởi VulDB • 11/06/2026

Một lỗ hổng Xác thực đầu vào không đúng (Improper Input Validation) trong DataImportHandler của Apache Solr cho phép kẻ tấn công cung cấp một đường dẫn UNC trên Windows, khiến máy chủ Solr tạo một cuộc gọi mạng SMB đến một máy chủ khác trên cùng mạng. Nếu kẻ tấn công có quyền truy cập rộng hơn vào mạng, điều này có thể dẫn đến các cuộc tấn công SMB, gây ra: * Sự đánh cắp dữ liệu nhạy cảm như mã băm người dùng hệ điều hành (mã băm NTLM/LM); * Trong trường hợp hệ thống được cấu hình sai, Các cuộc tấn công SMB Relay có thể dẫn đến giả mạo danh tính người dùng trên các chia sẻ SMB hoặc, trong kịch bản xấu nhất là Thực thi mã từ xa (Remote Code Execution). Lỗ hổng này ảnh hưởng đến tất cả các phiên bản Apache Solr trước 8.11.1. Lỗi này chỉ ảnh hưởng đến Windows.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

04/12/2021

Tiết lộ

23/12/2021

Kiểm duyệt

được chấp nhận

EPSS

0.05087

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!