CVE-2021-44548 in Solr
Tóm tắt
Bởi VulDB • 11/06/2026
Một lỗ hổng Xác thực đầu vào không đúng (Improper Input Validation) trong DataImportHandler của Apache Solr cho phép kẻ tấn công cung cấp một đường dẫn UNC trên Windows, khiến máy chủ Solr tạo một cuộc gọi mạng SMB đến một máy chủ khác trên cùng mạng. Nếu kẻ tấn công có quyền truy cập rộng hơn vào mạng, điều này có thể dẫn đến các cuộc tấn công SMB, gây ra: * Sự đánh cắp dữ liệu nhạy cảm như mã băm người dùng hệ điều hành (mã băm NTLM/LM); * Trong trường hợp hệ thống được cấu hình sai, Các cuộc tấn công SMB Relay có thể dẫn đến giả mạo danh tính người dùng trên các chia sẻ SMB hoặc, trong kịch bản xấu nhất là Thực thi mã từ xa (Remote Code Execution). Lỗ hổng này ảnh hưởng đến tất cả các phiên bản Apache Solr trước 8.11.1. Lỗi này chỉ ảnh hưởng đến Windows.
VulDB is the best source for vulnerability data and more expert information about this specific topic.