検出

Apache Solr < 4.3.1 XML の外部エンティティインジェクション

medium Nessus プラグイン ID 71845

Language:

概要

リモート Web サーバーには、XML 外部エンティティ(XXE)インジェクションの脆弱性の影響を受ける Java アプリケーションが含まれています。

説明

「DocumentAnalysisRequestHandler」クラスの XML パーサーの不適切な構成のために、リモートの Web サーバーで実行されているバージョンの Apache Solr は、XML 外部エンティティインジェクションの脆弱性の影響を受けます。認証されていないリモートの攻撃者がこの欠陥を悪用して、任意のファイルへのアクセス権限を取得したり、サービス拒否状態を引き起こしたりする可能性があります。

注意:この問題は CVE-2013-6407 の修正が不完全なため存在しています。

ソリューション

Apache Solr バージョン 4.3.1 以降にアップグレードしてください。

参考資料

https://issues.apache.org/jira/browse/SOLR-4881

http://lucene.apache.org/solr/4_3_1/changes/Changes.html

プラグインの詳細

深刻度: Medium

ID: 71845

ファイル名: solr_4_3_1.nasl

バージョン: 1.5

タイプ: remote

ファミリー: CGI abuses

公開日: 2014/1/7

更新日: 2021/1/19

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.2

CVSS v2

リスクファクター: Medium

基本値: 6.4

現状値: 4.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:P

脆弱性情報

CPE: cpe:/a:apache:solr

必要な KB アイテム: installed_sw/Apache Solr

エクスプロイトの容易さ: No exploit is required

パッチ公開日: 2013/6/18

脆弱性公開日: 2013/5/30

参照情報

CVE: CVE-2013-6408

BID: 64009