CVE-2019-0192

Опубликовано: 07 мар. 2019

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Критический

Описание

In Apache Solr versions 5.0.0 to 5.5.5 and 6.0.0 to 6.6.5, the Config API allows to configure the JMX server via an HTTP POST request. By pointing it to a malicious RMI server, an attacker could take advantage of Solr's unsafe deserialization to trigger remote code execution on the Solr side.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apache:solr:*:*:*:*:*:*:*:*

Версия от 5.0.0 (включая) до 5.5.5 (включая)

cpe:2.3:a:apache:solr:*:*:*:*:*:*:*:*

Версия от 6.0.0 (включая) до 6.6.5 (включая)

Конфигурация 2

cpe:2.3:a:netapp:storage_automation_store:-:*:*:*:*:*:*:*

EPSS

Процентиль: 100%

0.93674

Критический

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-502

Связанные уязвимости

CVE-2019-0192

CVSS3: 9.8

ubuntu

почти 7 лет назад

CVE-2019-0192

CVSS3: 9.8

redhat

почти 7 лет назад

CVE-2019-0192

CVSS3: 9.8

debian

почти 7 лет назад

In Apache Solr versions 5.0.0 to 5.5.5 and 6.0.0 to 6.6.5, the Config ...

GHSA-xhcq-fv7x-grr2

CVSS3: 9.8

github

почти 7 лет назад

Critical severity vulnerability that affects org.apache.solr:solr-core

BDU:2019-04030

CVSS3: 9.8

fstec

почти 7 лет назад

Уязвимость программного интерфейса Config поискового сервера Apache Solr, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 100%

0.93674

Критический

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-502