← volver
CVE-2018-1308

CVE-2018-1308

EPSS 20.9%
Vexday Risk Score
8Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS EPSS 20.9%KEV nãoPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
09 abr 2018Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
This vulnerability in Apache Solr 1.2 to 6.6.2 and 7.0.0 to 7.2.1 relates to an XML external entity expansion (XXE) in the `&dataConfig=<inlinexml>` parameter of Solr's DataImportHandler. It can be used as XXE using file/ftp/http protocols in order to read arbitrary local files from the Solr server or the internal network.
Productos afectados
Apache Software Foundation · Apache Solr

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://issues.apache.org/jira/browse/SOLR-11971https://lists.apache.org/thread.html/708d94141126eac03011144a971a6411fcac16d9c248d1d535a39451%40%3Csolr-user.lucene.apache.org%3Ehttps://lists.debian.org/debian-lts-announce/2018/04/msg00025.htmlhttps://mail-archives.apache.org/mod_mbox/www-announce/201804.mbox/%3C000001d3cf68%245ac69af0%241053d0d0%24%40apache.org%3Ehttps://www.debian.org/security/2018/dsa-4194