6.4

CVE-2013-6408

The DocumentAnalysisRequestHandler in Apache Solr before 4.3.1 does not properly use the EmptyEntityResolver, which allows remote attackers to have an unspecified impact via XML data containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.  NOTE: this vulnerability exists because of an incomplete fix for CVE-2013-6407.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
ApacheSolr Version <= 4.3.0
ApacheSolr Version3.6.0
ApacheSolr Version3.6.1
ApacheSolr Version3.6.2
ApacheSolr Version4.0.0
ApacheSolr Version4.0.0 Updatealpha
ApacheSolr Version4.0.0 Updatebeta
ApacheSolr Version4.1.0
ApacheSolr Version4.2.0
ApacheSolr Version4.2.1
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 11.39% 0.935
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 6.4 10 4.9
AV:N/AC:L/Au:N/C:P/I:N/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.