Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-05183

Опубликовано: 30 дек. 2019
Источник: fstec
CVSS3: 7.5
CVSS2: 8.5
EPSS Критический

Описание

Уязвимость компонента VelocityResponseWriter поискового сервера Apache Solr связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Сообщество свободного программного обеспечения
Canonical Ltd.
Oracle Corp.
Apache Software Foundation

Наименование ПО

Debian GNU/Linux
Ubuntu
Primavera Unifier
Solr

Версия ПО

9 (Debian GNU/Linux)
18.04 LTS (Ubuntu)
16.2 (Primavera Unifier)
16.1 (Primavera Unifier)
10 (Debian GNU/Linux)
18.8 (Primavera Unifier)
19.12 (Primavera Unifier)
от 17.7 до 17.12 включительно (Primavera Unifier)
20.04 LTS (Ubuntu)
20.10 (Ubuntu)
от 5.0.0 до 8.3.1 включительно (Solr)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9
Canonical Ltd. Ubuntu 18.04 LTS
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Canonical Ltd. Ubuntu 20.04 LTS
Canonical Ltd. Ubuntu 20.10

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Apache Solr:
https://issues.apache.org/jira/browse/SOLR-13971
Для Ubuntu:
https://ubuntu.com/security/CVE-2019-17558
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuoct2020.html
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2019-17558

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 100%
0.94474
Критический

7.5 High

CVSS3

8.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-17558

CVSS3: 7.5
ubuntu
около 6 лет назад

Apache Solr 5.0.0 to Apache Solr 8.3.1 are vulnerable to a Remote Code Execution through the VelocityResponseWriter. A Velocity template can be provided through Velocity templates in a configset `velocity/` directory or as a parameter. A user defined configset could contain renderable, potentially malicious, templates. Parameter provided templates are disabled by default, but can be enabled by setting `params.resource.loader.enabled` by defining a response writer with that setting set to `true`. Defining a response writer requires configuration API access. Solr 8.4 removed the params resource loader entirely, and only enables the configset-provided template rendering when the configset is `trusted` (has been uploaded by an authenticated user).

redhat логотип

CVE-2019-17558

CVSS3: 7.5
redhat
около 6 лет назад

Apache Solr 5.0.0 to Apache Solr 8.3.1 are vulnerable to a Remote Code Execution through the VelocityResponseWriter. A Velocity template can be provided through Velocity templates in a configset `velocity/` directory or as a parameter. A user defined configset could contain renderable, potentially malicious, templates. Parameter provided templates are disabled by default, but can be enabled by setting `params.resource.loader.enabled` by defining a response writer with that setting set to `true`. Defining a response writer requires configuration API access. Solr 8.4 removed the params resource loader entirely, and only enables the configset-provided template rendering when the configset is `trusted` (has been uploaded by an authenticated user).

nvd логотип

CVE-2019-17558

CVSS3: 7.5
nvd
около 6 лет назад

Apache Solr 5.0.0 to Apache Solr 8.3.1 are vulnerable to a Remote Code Execution through the VelocityResponseWriter. A Velocity template can be provided through Velocity templates in a configset `velocity/` directory or as a parameter. A user defined configset could contain renderable, potentially malicious, templates. Parameter provided templates are disabled by default, but can be enabled by setting `params.resource.loader.enabled` by defining a response writer with that setting set to `true`. Defining a response writer requires configuration API access. Solr 8.4 removed the params resource loader entirely, and only enables the configset-provided template rendering when the configset is `trusted` (has been uploaded by an authenticated user).

debian логотип

CVE-2019-17558

CVSS3: 7.5
debian
около 6 лет назад

Apache Solr 5.0.0 to Apache Solr 8.3.1 are vulnerable to a Remote Code ...

github логотип

GHSA-ww97-9w65-2crx

CVSS3: 7.5
github
почти 6 лет назад

Improper Input Validation in Apache Solr

EPSS

Процентиль: 100%
0.94474
Критический

7.5 High

CVSS3

8.5 High

CVSS2