Уязвимость утилиты репликации файлов Lucene.Net.Replicator библиотеки полнотекстового поиска для платформы .NET Apache Lucene.Net связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
https://lists.apache.org/thread/wlz1p76dxpt4rl9o29voxjd5zl7717nh
https://github.com/apache/lucenenet/commit/1f61dd0fdb465e17141a79d22eb2f2bc02059acc
https://github.com/apache/lucenenet/releases/tag/Lucene.Net_4_8_0_beta00017
https://lucenenet.apache.org/download/download.html
| Балл | 7.7 — высокая опасность |