ГлавнаяБаза уязвимостей БДУ → BDU:2019-04030
9.7критическая

BDU:2019-04030 (CVE-2019-0192)

Уязвимость программного интерфейса Config поискового сервера Apache Solr, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-11-18
Описание

Уязвимость программного интерфейса Config поискового сервера Apache Solr связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код на стороне Solr при помощи HTTP-запроса POST в результате десериализации

Затрагиваемое ПО и версии
Solr (5.0.0)Solr (5.5.5)Solr (6.0.0)Solr (6.6.5)Oracle Big Data Spatial and Graph (до 3.0)
Способ устранения

Обновление поискового сервера Apache Solr до версии 7.0

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuoct2020.html

Оценка CVSS
Балл9.7 — критическая опасность
Источники и патчи
https://vulmon.com/vulnerabilitydetails?qid=CVE-2019-0192http://mail-archives.us.apache.org/mod_mbox/www-announce/201903.mbox/%3CCAECwjAV1buZwg%2BMcV9EAQ19MeAWztPVJYD4zGK8kQdADFYij1w%40mail.gmail.com%3Ehttps://nvd.nist.gov/vuln/detail/CVE-2019-0192
Проверьте безопасность своего сайта и почты → Полная проверка домена