Уязвимость реализации класса RunExecutableListener поискового сервера Apache Solr и библиотеки для полнотекстового поиска Apache Lucene связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Обновление поискового сервера Apache Solr и библиотеки для полнотекстового поиска Apache Lucene до версий 7.1 или новее
| Балл | 7.5 — критическая опасность |