Apache Solr DataImportHandler Code Injection Vulnerability — The optional Apache Solr module DataImportHandler contains a code injection vulnerability.
Apache Solr DataImportHandler contains a critical code injection vulnerability that allows remote attackers to execute arbitrary code on affected systems. This vulnerability affects the optional DataImportHandler module used for data import operations in Solr deployments.
ثغرة حقن الأكواد في وحدة DataImportHandler الاختيارية بـ Apache Solr تسمح للمهاجمين بتنفيذ أكواد برمجية عشوائية بامتيازات النظام. تؤثر الثغرة على الإصدارات السابقة للإصدار 7.7.3 و 8.2.0 وتتطلب وصولاً شبكياً للاستغلال.
ثغرة حقن الأكواد الحرجة في وحدة Apache Solr DataImportHandler تسمح للمهاجمين بتنفيذ أكواد عشوائية على الأنظمة المتأثرة. تؤثر هذه الثغرة على وحدة DataImportHandler الاختيارية المستخدمة في عمليات استيراد البيانات.
Upgrade Apache Solr to version 7.7.3, 8.2.0 or later immediately. Disable the DataImportHandler module if not required. Implement network segmentation to restrict access to Solr instances. Apply input validation and sanitization for all data import operations.
قم بترقية Apache Solr إلى الإصدار 7.7.3 أو 8.2.0 أو أحدث فوراً. عطّل وحدة DataImportHandler إذا لم تكن مطلوبة. طبّق تقسيم الشبكة لتقييد الوصول إلى مثيلات Solr. طبّق التحقق من صحة المدخلات وتنظيفها لجميع عمليات استيراد البيانات.