Описание
Deserialization of Untrusted Data vulnerability in Apache Lucene.Net.Replicator.
This issue affects Apache Lucene.NET's Replicator library: from 4.8.0-beta00005 through 4.8.0-beta00016.
An attacker that can intercept traffic between a replication client and server, or control the target replication node URL, can provide a specially-crafted JSON response that is deserialized as an attacker-provided exception type. This can result in remote code execution or other potential unauthorized access.
Users are recommended to upgrade to version 4.8.0-beta00017, which fixes the issue.
Ссылки
- Mailing List
- Mailing List
Уязвимые конфигурации
Одно из
EPSS
8 High
CVSS3
8.1 High
CVSS3
Дефекты
Связанные уязвимости
Apache Lucene.Net.Replicator Deserialization of Untrusted Data vulnerability
Уязвимость утилиты репликации файлов Lucene.Net.Replicator библиотеки полнотекстового поиска для платформы .NET Apache Lucene.Net, позволяющая нарушителю выполнить произвольный код и получить несанкционированный доступ к защищаемой информации
EPSS
8 High
CVSS3
8.1 High
CVSS3