Shodan
Vulnerabilities
Vulnerable Software

Vulnerability Details CVE-2020-13941

Reported in SOLR-14515 (private) and fixed in SOLR-14561 (public), released in Solr version 8.6.0. The Replication handler (https://lucene.apache.org/solr/guide/8_6/index-replication.html#http-api-commands-for-the-replicationhandler) allows commands backup, restore and deleteBackup. Each of these take a location parameter, which was not validated, i.e you could read/write to any location the solr user can access.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.024
EPSS Ranking 84.2%
CVSS Severity
CVSS v3 Score 8.8
CVSS v2 Score 6.5
References
Products affected by CVE-2020-13941
  • Apache » Solr » Version: N/A
    cpe:2.3:a:apache:solr:-
  • Apache » Solr » Version: 1.1.0
    cpe:2.3:a:apache:solr:1.1.0
  • Apache » Solr » Version: 1.2
    cpe:2.3:a:apache:solr:1.2
  • Apache » Solr » Version: 1.2.0
    cpe:2.3:a:apache:solr:1.2.0
  • Apache » Solr » Version: 1.3.0
    cpe:2.3:a:apache:solr:1.3.0
  • Apache » Solr » Version: 1.4.0
    cpe:2.3:a:apache:solr:1.4.0
  • Apache » Solr » Version: 1.4.1
    cpe:2.3:a:apache:solr:1.4.1
  • Apache » Solr » Version: 3.1
    cpe:2.3:a:apache:solr:3.1
  • Apache » Solr » Version: 3.1.0
    cpe:2.3:a:apache:solr:3.1.0
  • Apache » Solr » Version: 3.2
    cpe:2.3:a:apache:solr:3.2
  • Apache » Solr » Version: 3.2.0
    cpe:2.3:a:apache:solr:3.2.0
  • Apache » Solr » Version: 3.3
    cpe:2.3:a:apache:solr:3.3
  • Apache » Solr » Version: 3.3.0
    cpe:2.3:a:apache:solr:3.3.0
  • Apache » Solr » Version: 3.4.0
    cpe:2.3:a:apache:solr:3.4.0
  • Apache » Solr » Version: 3.5.0
    cpe:2.3:a:apache:solr:3.5.0
  • Apache » Solr » Version: 3.6.0
    cpe:2.3:a:apache:solr:3.6.0
  • Apache » Solr » Version: 3.6.1
    cpe:2.3:a:apache:solr:3.6.1
  • Apache » Solr » Version: 3.6.2
    cpe:2.3:a:apache:solr:3.6.2
  • Apache » Solr » Version: 4.0.0
    cpe:2.3:a:apache:solr:4.0.0
  • Apache » Solr » Version: 4.1.0
    cpe:2.3:a:apache:solr:4.1.0
  • Apache » Solr » Version: 4.10.0
    cpe:2.3:a:apache:solr:4.10.0
  • Apache » Solr » Version: 4.10.1
    cpe:2.3:a:apache:solr:4.10.1
  • Apache » Solr » Version: 4.10.2
    cpe:2.3:a:apache:solr:4.10.2
  • Apache » Solr » Version: 4.10.3
    cpe:2.3:a:apache:solr:4.10.3
  • Apache » Solr » Version: 4.10.4
    cpe:2.3:a:apache:solr:4.10.4
  • Apache » Solr » Version: 4.2.0
    cpe:2.3:a:apache:solr:4.2.0
  • Apache » Solr » Version: 4.2.1
    cpe:2.3:a:apache:solr:4.2.1
  • Apache » Solr » Version: 4.3.0
    cpe:2.3:a:apache:solr:4.3.0
  • Apache » Solr » Version: 4.3.1
    cpe:2.3:a:apache:solr:4.3.1
  • Apache » Solr » Version: 4.4.0
    cpe:2.3:a:apache:solr:4.4.0
  • Apache » Solr » Version: 4.5.0
    cpe:2.3:a:apache:solr:4.5.0
  • Apache » Solr » Version: 4.5.1
    cpe:2.3:a:apache:solr:4.5.1
  • Apache » Solr » Version: 4.6.0
    cpe:2.3:a:apache:solr:4.6.0
  • Apache » Solr » Version: 4.6.1
    cpe:2.3:a:apache:solr:4.6.1
  • Apache » Solr » Version: 4.7.0
    cpe:2.3:a:apache:solr:4.7.0
  • Apache » Solr » Version: 4.7.1
    cpe:2.3:a:apache:solr:4.7.1
  • Apache » Solr » Version: 4.7.2
    cpe:2.3:a:apache:solr:4.7.2
  • Apache » Solr » Version: 4.8.0
    cpe:2.3:a:apache:solr:4.8.0
  • Apache » Solr » Version: 4.8.1
    cpe:2.3:a:apache:solr:4.8.1
  • Apache » Solr » Version: 4.9.0
    cpe:2.3:a:apache:solr:4.9.0
  • Apache » Solr » Version: 4.9.1
    cpe:2.3:a:apache:solr:4.9.1
  • Apache » Solr » Version: 5.0
    cpe:2.3:a:apache:solr:5.0
  • Apache » Solr » Version: 5.0.0
    cpe:2.3:a:apache:solr:5.0.0
  • Apache » Solr » Version: 5.1
    cpe:2.3:a:apache:solr:5.1
  • Apache » Solr » Version: 5.1.0
    cpe:2.3:a:apache:solr:5.1.0
  • Apache » Solr » Version: 5.2.0
    cpe:2.3:a:apache:solr:5.2.0
  • Apache » Solr » Version: 5.2.1
    cpe:2.3:a:apache:solr:5.2.1
  • Apache » Solr » Version: 5.3
    cpe:2.3:a:apache:solr:5.3
  • Apache » Solr » Version: 5.3.0
    cpe:2.3:a:apache:solr:5.3.0
  • Apache » Solr » Version: 5.3.1
    cpe:2.3:a:apache:solr:5.3.1
  • Apache » Solr » Version: 5.3.2
    cpe:2.3:a:apache:solr:5.3.2
  • Apache » Solr » Version: 5.4.0
    cpe:2.3:a:apache:solr:5.4.0
  • Apache » Solr » Version: 5.4.1
    cpe:2.3:a:apache:solr:5.4.1
  • Apache » Solr » Version: 5.5.0
    cpe:2.3:a:apache:solr:5.5.0
  • Apache » Solr » Version: 5.5.1
    cpe:2.3:a:apache:solr:5.5.1
  • Apache » Solr » Version: 5.5.2
    cpe:2.3:a:apache:solr:5.5.2
  • Apache » Solr » Version: 5.5.3
    cpe:2.3:a:apache:solr:5.5.3
  • Apache » Solr » Version: 5.5.4
    cpe:2.3:a:apache:solr:5.5.4
  • Apache » Solr » Version: 5.5.5
    cpe:2.3:a:apache:solr:5.5.5
  • Apache » Solr » Version: 6.0.0
    cpe:2.3:a:apache:solr:6.0.0
  • Apache » Solr » Version: 6.0.1
    cpe:2.3:a:apache:solr:6.0.1
  • Apache » Solr » Version: 6.1.0
    cpe:2.3:a:apache:solr:6.1.0
  • Apache » Solr » Version: 6.2.0
    cpe:2.3:a:apache:solr:6.2.0
  • Apache » Solr » Version: 6.2.1
    cpe:2.3:a:apache:solr:6.2.1
  • Apache » Solr » Version: 6.3.0
    cpe:2.3:a:apache:solr:6.3.0
  • Apache » Solr » Version: 6.4.0
    cpe:2.3:a:apache:solr:6.4.0
  • Apache » Solr » Version: 6.4.1
    cpe:2.3:a:apache:solr:6.4.1
  • Apache » Solr » Version: 6.4.2
    cpe:2.3:a:apache:solr:6.4.2
  • Apache » Solr » Version: 6.5.0
    cpe:2.3:a:apache:solr:6.5.0
  • Apache » Solr » Version: 6.5.1
    cpe:2.3:a:apache:solr:6.5.1
  • Apache » Solr » Version: 6.6.0
    cpe:2.3:a:apache:solr:6.6.0
  • Apache » Solr » Version: 6.6.1
    cpe:2.3:a:apache:solr:6.6.1
  • Apache » Solr » Version: 6.6.2
    cpe:2.3:a:apache:solr:6.6.2
  • Apache » Solr » Version: 6.6.3
    cpe:2.3:a:apache:solr:6.6.3
  • Apache » Solr » Version: 6.6.4
    cpe:2.3:a:apache:solr:6.6.4
  • Apache » Solr » Version: 6.6.5
    cpe:2.3:a:apache:solr:6.6.5
  • Apache » Solr » Version: 6.6.6
    cpe:2.3:a:apache:solr:6.6.6
  • Apache » Solr » Version: 7.0.0
    cpe:2.3:a:apache:solr:7.0.0
  • Apache » Solr » Version: 7.0.1
    cpe:2.3:a:apache:solr:7.0.1
  • Apache » Solr » Version: 7.1.0
    cpe:2.3:a:apache:solr:7.1.0
  • Apache » Solr » Version: 7.2.0
    cpe:2.3:a:apache:solr:7.2.0
  • Apache » Solr » Version: 7.2.1
    cpe:2.3:a:apache:solr:7.2.1
  • Apache » Solr » Version: 7.3.0
    cpe:2.3:a:apache:solr:7.3.0
  • Apache » Solr » Version: 7.3.1
    cpe:2.3:a:apache:solr:7.3.1
  • Apache » Solr » Version: 7.4.0
    cpe:2.3:a:apache:solr:7.4.0
  • Apache » Solr » Version: 7.5.0
    cpe:2.3:a:apache:solr:7.5.0
  • Apache » Solr » Version: 7.6.0
    cpe:2.3:a:apache:solr:7.6.0
  • Apache » Solr » Version: 7.7.0
    cpe:2.3:a:apache:solr:7.7.0
  • Apache » Solr » Version: 7.7.1
    cpe:2.3:a:apache:solr:7.7.1
  • Apache » Solr » Version: 7.7.2
    cpe:2.3:a:apache:solr:7.7.2
  • Apache » Solr » Version: 7.7.3
    cpe:2.3:a:apache:solr:7.7.3
  • Apache » Solr » Version: 8.0.0
    cpe:2.3:a:apache:solr:8.0.0
  • Apache » Solr » Version: 8.1.0
    cpe:2.3:a:apache:solr:8.1.0
  • Apache » Solr » Version: 8.1.1
    cpe:2.3:a:apache:solr:8.1.1
  • Apache » Solr » Version: 8.1.2
    cpe:2.3:a:apache:solr:8.1.2
  • Apache » Solr » Version: 8.2.0
    cpe:2.3:a:apache:solr:8.2.0
  • Apache » Solr » Version: 8.3.0
    cpe:2.3:a:apache:solr:8.3.0
  • Apache » Solr » Version: 8.3.1
    cpe:2.3:a:apache:solr:8.3.1
  • Apache » Solr » Version: 8.4.0
    cpe:2.3:a:apache:solr:8.4.0
  • Apache » Solr » Version: 8.4.1
    cpe:2.3:a:apache:solr:8.4.1
  • Apache » Solr » Version: 8.5.0
    cpe:2.3:a:apache:solr:8.5.0
  • Apache » Solr » Version: 8.5.1
    cpe:2.3:a:apache:solr:8.5.1
  • Apache » Solr » Version: 8.5.2
    cpe:2.3:a:apache:solr:8.5.2


Products
Pricing
Contact Us

Shodan ® - All rights reserved