リモートのWebサーバーで実行されているApache Solrのバージョンは、Javaオブジェクトの安全でないシリアル化解除のため、Config APIにあるリモートコード実行の脆弱性の影響を受けます。認証されていないリモートの攻撃者が、JMXサーバーを悪意のあるRMIサーバーに向けるHTTP POSTリクエストを介してこれを悪用する可能性があります。その後、攻撃者は細工されたシリアル化Javaオブジェクトをサーバーに送信して、任意のコードを実行する可能性があります。

検出

Apache Solr 5.x <= 5.5.5または6.x <= 6.6.5のシリアル化解除の脆弱性（CVE-2019-0192）

critical Nessus プラグイン ID 126447

バージョン 1.102