Startseite ▼ Bookkeeping
Online ▼ Sicherheits
Überprüfungs ▼
Verwaltetes
DNS ▼
Info
Bestellen/Erneuern
FAQ
AUP
Dynamic DNS Clients
Domaine konfigurieren Dyanmic DNS Update Password Netzwerk
Überwachung ▼
Enterprise
Erweiterte
Standard
Gratis Test
FAQ
Preis/Funktionszusammenfassung
Bestellen
Beispiele
Konfigurieren/Status Alarm Profile | |||
Test Kennung: | 1.3.6.1.4.1.25623.1.0.113042 |
Kategorie: | Web application abuses |
Titel: | Apache Solr XEE and RCE Vulnerability (SOLR-11477) (Linux) |
Zusammenfassung: | Apache Solr is vulnerable to an XML Entity Expansion (XEE); vulnerability leading to Remote Code Execution (RCE). |
Beschreibung: | Summary: Apache Solr is vulnerable to an XML Entity Expansion (XEE) vulnerability leading to Remote Code Execution (RCE). Vulnerability Insight: Through XML Entity Expansion code from another, malicious host can be made to load and execute on the target host. Vulnerability Impact: Successful exploitation would allow the attacker to execute arbitrary code on the host. Affected Software/OS: Apache Solr versions 5.1.0 to 5.5.4, 6.x prior to 6.6.2 and 7.x prior to 7.1.0. Solution: Update to Apache Solr 5.5.5, 6.6.2, 7.1.0 or later. CVSS Score: 7.5 CVSS Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P |
Querverweis: |
BugTraq ID: 101261 Common Vulnerability Exposure (CVE) ID: CVE-2017-12629 |
Copyright | Copyright (C) 2017 Greenbone Networks GmbH |
Dies ist nur einer von 99761 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus. Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten. |