ГлавнаяБаза уязвимостей БДУ → BDU:2019-04789
10критическая

BDU:2019-04789 (CVE-2019-12409)

Уязвимость компонента solr.in.sh поискового сервера Apache Solr, позволяющая нарушителю загружать вредоносные файлы
Опубликовано: 2019-12-22
Описание

Уязвимость компонента solr.in.sh поискового сервера Apache Solr связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загружать вредоносные файлы через RMI PORT

Затрагиваемое ПО и версии
Solr (8.1.1)Solr (8.2.0)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread.html/6640c7e370fce2b74e466a605a46244ccc40666ad9e3064a4e04a85d@%3Csolr-user.lucene.apache.org%3E

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2019-12409https://lists.apache.org/thread.html/6640c7e370fce2b74e466a605a46244ccc40666ad9e3064a4e04a85d@%3Csolr-user.lucene.apache.org%3Ehttps://nvd.nist.gov/vuln/detail/CVE-2019-12409
Проверьте безопасность своего сайта и почты → Полная проверка домена