ГлавнаяБаза уязвимостей БДУ → BDU:2024-09087
7.7высокая

BDU:2024-09087

Уязвимость утилиты репликации файлов Lucene.Net.Replicator библиотеки полнотекстового поиска для платформы .NET Apache Lucene.Net, позволяющая нарушителю выполнить произвольный код и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-11-07
Описание

Уязвимость утилиты репликации файлов Lucene.Net.Replicator библиотеки полнотекстового поиска для платформы .NET Apache Lucene.Net связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Lucene.Net (от 4.8.0-beta00005 до 4.8.0-beta00016 включительно)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread/wlz1p76dxpt4rl9o29voxjd5zl7717nh
https://github.com/apache/lucenenet/commit/1f61dd0fdb465e17141a79d22eb2f2bc02059acc
https://github.com/apache/lucenenet/releases/tag/Lucene.Net_4_8_0_beta00017
https://lucenenet.apache.org/download/download.html

Оценка CVSS
Балл7.7 — высокая опасность
Источники и патчи
https://lists.apache.org/thread/wlz1p76dxpt4rl9o29voxjd5zl7717nhhttps://www.nuget.org/packages/Lucene.Net.Replicator/https://github.com/apache/lucenenet/commit/1f61dd0fdb465e17141a79d22eb2f2bc02059acchttps://github.com/apache/lucenenet/pull/968
Проверьте безопасность своего сайта и почты → Полная проверка домена