漏洞详情: CVE-2019-0192

漏洞标题
NVD 暂无描述信息
来源:NVD
Apache Solr 代码问题漏洞
来源:CNNVD
漏洞描述
In Apache Solr versions 5.0.0 to 5.5.5 and 6.0.0 to 6.6.5, the Config API allows to configure the JMX server via an HTTP POST request. By pointing it to a malicious RMI server, an attacker could take advantage of Solr's unsafe deserialization to trigger remote code execution on the Solr side.
来源:NVD
Apache Solr是美国阿帕奇(Apache)软件基金会的一款基于Lucene(一款全文搜索引擎)的搜索服务器。该产品支持层面搜索、垂直搜索、高亮显示搜索结果等。 Apache Solr5.0.0至5.5.5版本和6.0.0至6.6.5版本中存在安全漏洞,该漏洞源于程序没有安全地进行反序列化操作。攻击者可利用该漏洞执行代码。
来源:CNNVD
在Apache Solr versions 5.0.0 to 5.5.5 和 6.0.0 to 6.6.5中,Config API 允许通过HTTP POST请求配置JMX服务器。通过将它指向恶意RMI服务器,攻击者可以利用Solr的不安全解压缩来触发Solr侧的远程代码执行。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
代码问题
来源:CNNVD
情报信息
相关链接