CVE-2020-13957

Опубликовано: 13 окт. 2020

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Высокий

Описание

Apache Solr versions 6.6.0 to 6.6.6, 7.0.0 to 7.7.3 and 8.0.0 to 8.6.2 prevents some features considered dangerous (which could be used for remote code execution) to be configured in a ConfigSet that's uploaded via API without authentication/authorization. The checks in place to prevent such features can be circumvented by using a combination of UPLOAD/CREATE actions.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apache:solr:*:*:*:*:*:*:*:*

Версия от 6.6.0 (включая) до 6.6.6 (включая)

cpe:2.3:a:apache:solr:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.7.3 (включая)

cpe:2.3:a:apache:solr:*:*:*:*:*:*:*:*

Версия от 8.0.0 (включая) до 8.6.2 (включая)

EPSS

Процентиль: 99%

0.84821

Высокий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-863

Связанные уязвимости

CVE-2020-13957

CVSS3: 9.8

ubuntu

больше 5 лет назад

CVE-2020-13957

CVSS3: 9.8

redhat

больше 5 лет назад

CVE-2020-13957

CVSS3: 9.8

debian

больше 5 лет назад

Apache Solr versions 6.6.0 to 6.6.6, 7.0.0 to 7.7.3 and 8.0.0 to 8.6.2 ...

GHSA-3c7p-vv5r-cmr5

CVSS3: 9.8

github

почти 4 года назад

Incorrect Authorization in Apache Solr

EPSS

Процентиль: 99%

0.84821

Высокий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-863