CVE-2019-12409 は、Apache Solr の solr.in.sh ファイルのデフォルト構成の欠陥です。このファイルがバージョン 8.1.1 および 8.2.0のデフォルト構成で使用されている場合、RMI_PORT (デフォルト18983) で監視されているJava Management Extensions (JMX) への認証されていないアクセスが許可されます。脆弱な Solr サーバー、および JMX へのアクセス権を持つ誰もが、悪意のあるコードをアップロードして実行する可能性があります。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

CVE-2019-12409 是 Apache Solr 中 solr.in.sh 文件之默认配置中的缺陷。如果此文件在 8.1.1 和 8.2.0 版中用于其默认配置，则允许对 RMI_PORT（默认为 18983）上的 Java 管理扩展 (JMX) 监控进行未经身份验证的访问。任何具有易受攻击的 Solr 服务器（以及 JMX）之访问权限的用户，都可能上传可被执行的恶意代码。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

CVE-2019-12409 是 Apache Solr 中 solr.in.sh 檔案的預設設定中的一個瑕疵。在 8.1.1 和 8.2.0 版中，如果在預設設定中使用此檔案，則允許未經驗證存取 RMI_PORT (預設為 18983) 上的 Java Management Extensions (JMX) 監控。只要能存取有弱點的 Solr 伺服器 (進而可存取 JMX)，就可以上傳隨後可執行的惡意程式碼。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

CVE-2019-12409 is a flaw in the default configuration of the solr.in.sh file in Apache Solr. If this file is used in its default configuration in versions 8.1.1 and 8.2.0, unauthenticated access to the Java Management Extensions (JMX) monitoring on the RMI_PORT (default 18983) is allowed. Anyone with access to a vulnerable Solr server, and, in turn, JMX, could upload malicious code that could then be executed.

Note that the scanner has not tested for these issues but has instead relied only on the application's self-reported version number.

The version of Apache Solr running on the remote web server is affected by a remote code vulnerability as referenced in the advisory.

The version of Apache Solr running on the remote web server is affected by a remote code execution vulnerability in the Config API due to unsafe deserialization of Java objects. An unauthenticated, remote attacker can exploit this, via a crafted serialized Java object, to execute arbitrary code.

リモートのWebサーバーで実行されているApache Solrのバージョンは、アドバイザリに記載されているようにリモートでコードが実行される脆弱性の影響を受けます。

リモートのWebサーバーで実行されているApache Solrのバージョンは、Javaオブジェクトの安全でないシリアル化解除のため、Config APIにあるリモートコード実行の脆弱性の影響を受けます。認証されていないリモートの攻撃者がこれを悪用し、細工されたシリアル化Javaオブジェクトを使用して、任意のコードを実行する可能性があります。

远程 Web 服务器上运行的 Apache Solr 版本受到供应商公告中所述的一个远程代码漏洞影响。

遠端網頁伺服器上執行的 Apache Solr 版本受到公告中所提及的一個遠端程式碼弱點影響。

遠端網頁伺服器上執行的 Apache Solr 版本受到 Config API 中的遠端程式碼執行弱點影響，這是因為 Java 物件的不安全還原序列化所致。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製序列化的 Java 物件來執行任意程式碼。

远程 Web 服务器上运行的 Apache Solr 版本受到 Config API 中一个远程代码执行漏洞的影响，这是由 Java 对象的不安全反序列化所致。未经身份验证的远程攻击者可利用此问题，通过特制的序列化 Java 对象，执行任意代码。

ID	名稱	產品	系列	已發布	已更新	嚴重性
98929	Apache Solr 8.1.1 < 8.3.0 のリモートコード実行	Web App Scanning	Component Vulnerability	2020/1/27	2023/3/14	critical
98929	Apache Solr 8.1.1 < 8.3.0 远程代码执行	Web App Scanning	Component Vulnerability	2020/1/27	2023/3/14	critical
98929	Apache Solr 8.1.1 < 8.3.0 遠端程式碼執行	Web App Scanning	Component Vulnerability	2020/1/27	2023/3/14	critical
98929	Apache Solr 8.1.1 < 8.3.0 Remote Code Execution	Web App Scanning	Component Vulnerability	2020/1/27	2023/3/14	critical
131167	Apache Solr 8.1.1 / 8.2.0 Remote Code Execution Vulnerability	Nessus	CGI abuses	2019/11/21	2023/1/26	critical
132315	Apache Solr 8.1.1, 8.2.0 Remote JMX RMI Deserialization Vulnerability	Nessus	CGI abuses	2019/12/19	2024/6/24	critical
131167	Apache Solr 8.1.1/8.2.0のリモートでコードが実行される脆弱性	Nessus	CGI abuses	2019/11/21	2023/1/26	critical
132315	Apache Solr 8.1.1、8.2.0のリモートでJMX RMIがシリアル化解除される脆弱性	Nessus	CGI abuses	2019/12/19	2024/6/24	critical
131167	Apache Solr 8.1.1 / 8.2.0 远程代码执行漏洞	Nessus	CGI abuses	2019/11/21	2023/1/26	critical
131167	Apache Solr 8.1.1 / 8.2.0 遠端程式碼執行弱點	Nessus	CGI abuses	2019/11/21	2023/1/26	critical
132315	Apache Solr 8.1.1, 8.2.0 Remote JMX RMI 還原序列化弱點	Nessus	CGI abuses	2019/12/19	2024/6/24	critical
132315	Apache Solr 8.1.1、8.2.0 远程 JMX RMI 反序列化漏洞	Nessus	CGI abuses	2019/12/19	2024/6/24	critical

偵測

搜尋 Plugin

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical