Уязвимость программного интерфейса Config поискового сервера Apache Solr связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код на стороне Solr при помощи HTTP-запроса POST в результате десериализации
Обновление поискового сервера Apache Solr до версии 7.0
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuoct2020.html
| Балл | 9.7 — критическая опасность |