Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2021-27905

Оценки

EPSS

0.939высокий93.9%
0%20%40%60%80%100%

Процентиль: 93.9%

CVSS

8.1высокий3.x
0246810

Оценка CVSS: 8.1/10

Все оценки CVSS

CVSS 3.x
8.1

Вектор: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0
7.5

Вектор: AV:N/AC:L/Au:N/C:P/I:P/A:P

Описание

ReplicationHandler (обычно зарегистрированный по адресу “/replication” в ядре Solr) в Apache Solr имеет параметр “masterUrl” (также псевдоним “leaderUrl”), который используется для назначения другого ReplicationHandler в другом ядре Solr для репликации данных индекса в локальное ядро. Чтобы предотвратить уязвимость SSRF, Solr должен проверять эти параметры на соответствие аналогичной конфигурации, которую он использует для параметра “shards”. До исправления этой ошибки этого не происходило. Эта проблема затрагивает практически все версии Solr до того, как она была исправлена в 8.8.2.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

debiannvdubuntu

CWE

CWE-918

Эксплойты

ID эксплойта: CVE-2021-27905

Источник: github-poc

URL: https://github.com/RIZZZIOM/CVE-2021-27905

Уязвимое ПО (16)

Тип: Конфигурация

Продукт: lucene-solr

Операционная система: ubuntu bionic 18.04

Характеристика: 
{  "unfixed": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: lucene-solr

Операционная система: ubuntu focal 20.04

Характеристика: 
{  "unfixed": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: lucene-solr

Операционная система: ubuntu groovy 20.10

Характеристика: 
{  "unfixed": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: lucene-solr

Операционная система: ubuntu hirsute 21.04

Характеристика: 
{  "unfixed": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: lucene-solr

Операционная система: ubuntu impish 21.10

Характеристика: 
{  "unfixed": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: lucene-solr

Операционная система: ubuntu kinetic 22.10

Характеристика: 
{  "unfixed": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: lucene-solr

Операционная система: ubuntu lunar 23.04

Характеристика: 
{  "unfixed": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: lucene-solr

Операционная система: ubuntu mantic 23.10

Характеристика: 
{  "unfixed": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: lucene-solr

Операционная система: ubuntu oracular 24.10

Характеристика: 
{  "unfixed": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: lucene-solr

Операционная система: ubuntu plucky 25.04

Характеристика: 
{  "unfixed": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: lucene-solr

Операционная система: ubuntu trusty 14.04

Характеристика: 
{  "unfixed": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: lucene-solr

Операционная система: ubuntu xenial 16.04

Характеристика: 
{  "unfixed": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: lucene-solr

Операционная система: debian

Характеристика: 
{  "fixed": "3.6.2+dfsg-23"}

Источник: debian

Тип: Конфигурация

Продукт: lucene-solr

Операционная система: debian buster 10

Характеристика: 
{  "unfixed": true}

Источник: debian

Тип: Конфигурация

Продукт: lucene-solr

Операционная система: debian stretch 9

Характеристика: 
{  "unfixed": true}

Источник: debian

Тип: Конфигурация

Поставщик: *

Продукт: solr

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:apache:solr:*:*:*:*:*:*:*:*",      "versionEndExcluding": "8.8.2",      "vulnerable": true    }  ],  "operator": "OR"}

Источник: nvd

Конец списка