ГлавнаяБаза уязвимостей БДУ → BDU:2019-04026
7.5критическая

BDU:2019-04026 (CVE-2017-12629)

Уязвимость реализации класса RunExecutableListener поискового сервера Apache Solr и библиотеки для полнотекстового поиска Apache Lucene, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-11-18
Описание

Уязвимость реализации класса RunExecutableListener поискового сервера Apache Solr и библиотеки для полнотекстового поиска Apache Lucene связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Solr (до 7.1)Lucene (до 7.1)
Способ устранения

Обновление поискового сервера Apache Solr и библиотеки для полнотекстового поиска Apache Lucene до версий 7.1 или новее

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://vulmon.com/vulnerabilitydetails?qid=CVE-2017-12629&scoretype=cvssv2https://nvd.nist.gov/vuln/detail/CVE-2017-12629https://www.exploit-db.com/exploits/43009http://mail-archives.apache.org/mod_mbox/lucene-dev/201710.mbox/%3CCAJEmKoC%2BeQdP-E6BKBVDaR_43fRs1A-hOLO3JYuemmUcr1R%2BTA%40mail.gmail.com%3E
Проверьте безопасность своего сайта и почты → Полная проверка домена