Удаленное выполнение кода в Apache Solr DataImportHandler
| Дата публикации: | 12.08.2019 |
| Дата изменения: | 13.08.2019 |
| Всего просмотров: | 594 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv3.1 рейтинг: | 8.1 [CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] |
| CVE ID: | CVE-2019-0193 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Apache Solr 3.6.x
Apache Solr 4.x Apache Solr (solr) Extension for TYPO3 2.x Apache Solr (solr) Extension for TYPO3 1.x |
| Уязвимые версии: | Apache Solr версии 8.1.1, 8.1.0, 8.0.0, 7.7.2, 7.7.1, 7.7.0, 7.6.0, 7.5.0, 7.4.0, 7.2.0, 7.1.0, 6.6.6, 6.6.5, 6.6.0, 6.5.0, 6.4.0, 6.3.0, 6.2.1, 6.2.0, 6.1.0, 6.0.0, 5.5.0, 5.4.0, 5.3.0, 5.2.1, 5.2.0, 5.1.0, 4.10.0, 4.9.0, 4.8.0, 4.7.0, 4.6.1, 4.6.0, 4.5.1, 4.5.0, 4.4.0, 4.3.1, 4.2.0, 4.1.0, 4.0.0, 3.6.0, 3.5.0, 3.4.0, 3.3.0, 3.2.0, 3.1.0, 1.4.1, 1.4.0, 1.3.0, 1.1, 7.3.1, 6.6.4, 7.3.0, 6.6.3, 7.2.1, 7.2, 7.1, 7.0.1, 6.6.2, 6.6.1, 6.6, 6.5.1, 6.5, 6.4.2, 6.4.1, 6.4, 6.3, 6.2, 6.1, 6.0.1, 6.0, 5.5.5, 5.5.4, 5.5.3, 5.5.2, 5.5.1, 5.5, 5.4.1, 5.4, 5.3.2, 5.3.1, 5.3, 5.2, 5.1, 4.10.4, 4.10.3, 4.10.2, 4.10.1, 4.10, 4.9.1, 4.9, 4.8.1, 4.8, 4.7.2, 4.7.1, 4.7, 4.6, 4.5, 4.4, 4.3, 3.6.2, 3.6.1, 3.6, 3.5, 3.4, 3.3, 3.2, 1.2, 7.0.0, 5.0.0, 4.3.0, 4.2.1, 4.2, 4.0, 3.1, 1.4, 1.3 |
| Описание: | Удаленное выполнение кода в Apache Solr DataImportHandler |
| URL производителя: |
http://www.apache.org |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: | https://www.cybersecurity-help.cz/vdb/SB2019081214 |