Apache Solr 安全漏洞

  • A+
所属分类:安全漏洞

CVE

CVE-2021-29943

 

漏洞类型

CWE-863:Incorrect Authorization

 

漏洞评分

CVSS V3 基础评分

CVSS v3 Base Score9.1

向量

VectorCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

影响评分

Impact Score5.2

可利用评分

Exploitability Score3.9

攻击向量

Attack VectorNETWORK

攻击复杂性

Attack ComplexityLOW

需要权限

Privileges RequiredNONE

用户交互

User InteractionNONE

范围

ScopeUNCHANGED

机密性影响

ConfidentialityHIGH

完整性影响

IntegrityHIGH

可用性影响

AvailabilityNONE

 

 

攻击目标

cpe:/a:apache:solr:

 

CVE

CVE-2021-29262

 

漏洞类型

CWE-522:Insufficiently Protected Credentials

 

漏洞评分

CVSS V3 基础评分

CVSS v3 Base Score7.5

向量

VectorCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

影响评分

Impact Score3.6

可利用评分

Exploitability Score3.9

攻击向量

Attack VectorNETWORK

攻击复杂性

Attack ComplexityLOW

需要权限

Privileges RequiredNONE

用户交互

User InteractionNONE

范围

ScopeUNCHANGED

机密性影响

ConfidentialityHIGH

完整性影响

IntegrityNONE

可用性影响

AvailabilityNONE

 

攻击目标

cpe:/a:apache:solr:

相关推荐: 针对Facebook Messenger用户的诈骗活动

点击上方蓝字关注我们概述Facebook Messenger是来自Facebook的官方程序,是一个提供文字和语音服务的即时通讯软件。Group-IB研究人员,发现针对全球Facebook Messenger用户的大规模诈骗活动。影响范围覆盖欧洲、亚洲、MEA…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: